|
Título: Como sobrescribir la sección .text de un EXE para poner alli un virus??? Publicado por: harry_the_blogger en 25 Agosto 2014, 23:29 pm Hola, estoy desarrollando un virus sencillo que sobreescribe la sección .text. El virus, cuando está en su primera generacion, funciona aparentemente bien.
Use OllyDbg para ver si había inyectado el codigo dentro del ejecutable, y si lo hizo. Pero cuando ejecuto el archivo infectado, el virus crashea. Quiero aclarar algo: Estoy usando un metodo para buscar las APIs usando su direccion (solo con GetProcAddress y LoadLibrary). El metodo funciona perfecto, por esa razon no quiero que piense que falta alguna dependencia o por el estilo. Por favor ayudenme. Diganme como hacer para que el virus en su segunda generacion funcione. Ya he estado buscando por toda la internet, y no he podido buscar la forma de hacerlo. Ya visite VXHeavens, la pagina referente en materia de virus, pero aun asi no encuentro como hacerlo. Gracias de antemano. Título: Re: Como sobrescribir la sección .text de un EXE para poner alli un virus??? Publicado por: MCKSys Argentina en 26 Agosto 2014, 01:26 am Use OllyDbg para ver si había inyectado el codigo dentro del ejecutable, y si lo hizo. Pero cuando ejecuto el archivo infectado, el virus crashea. Y en qué parte crashea? En el codigo de tu virus o en el del programa original? O el programa original deja de funcionar? Título: Re: Como sobrescribir la sección .text de un EXE para poner alli un virus??? Publicado por: harry_the_blogger en 26 Agosto 2014, 03:31 am Como dije, en la primera generacion, el virus se ejecuta sin errores. Pero en la segunda generacion (el virus insertado dentro del archivo infectado), el virus falla. El virus en su primera ejecucion como ejecutable indepiendente corre normalmente.
Quisiera que me dijeras un metodo para añadir una nueva sección, pues pienso que eso sería más factible que simplemente sobreescribir la sección de codigo. Título: Re: Como sobrescribir la sección .text de un EXE para poner alli un virus??? Publicado por: MCKSys Argentina en 26 Agosto 2014, 03:43 am Como dije, en la primera generacion, el virus se ejecuta sin errores. Pero en la segunda generacion (el virus insertado dentro del archivo infectado), el virus falla. El virus en su primera ejecucion como ejecutable indepiendente corre normalmente. Las preguntas anteriores, fueron acerca de lo que llamas la segunda generacion. Osea, imagino que una vez infectado un ejecutable, lo haz corrido bajo Olly (o el debugger que prefieras) para ver qué parte es la que está crasheando... no? Quisiera que me dijeras un metodo para añadir una nueva sección, pues pienso que eso sería más factible que simplemente sobreescribir la sección de codigo. Hay demasiados ejemplos en Google sobre eso: ejemplo 1 (http://vxheaven.org/lib/static/vdat/tuappend.htm) ejemplo2 (http://www.woodmann.com/fravia/covert1.htm) ejemplo3 (http://www.codeproject.com/Articles/12532/Inject-your-code-to-a-Portable-Executable-file) ... ... ... ejemploN (https://www.google.com.ar/search?q=add+section+to+pe+header&ie=utf-8&oe=utf-8&aq=t&channel=sb&gfe_rd=cr) Saludos! Título: Re: Como sobrescribir la sección .text de un EXE para poner alli un virus??? Publicado por: harry_the_blogger en 26 Agosto 2014, 18:25 pm Bueno, MCKsys Argentina, mi única opcion será leer esos links de VXheavens que me has dado. Ya los había leído, pero todavía no entiendo algunas cosas importantes de ellos. Por esa razón quise pedir una segunda opinión, porque espera que alguien me dijera una explicacion un tanto mas clara o al menos diferente.
|