elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Análisis y Diseño de Malware / Impedir detectar cambios en formato PE en: 22 Febrero 2016, 11:58 am
Hola a todos. Es la primera vez que escribo, aunque llevo meses siguiendo tutoriales y ya he hecho algunas pruebas con resultados satisfactorios  :rolleyes:

He estado trasteando con ejecutables, añadiendo texto simple, comprobando si funcionan, etc. (por ahora con programas sencillos como el bloc de notas, etc.).

Pero después de varias pruebas, me surge una duda que creo que es importante... ¿Esos cambios que hacemos en un .exe... no se supone que modifican la fecha de del ejecutable, el tamaño del mismo, y otros valores?

Sé que hay métodos para modificar a nuestro gusto la fecha de creación/modificación de un .exe, e incluso cambiarle el tamaño añadiendo bytes "00", pero... ¿con eso basta? ¿Y las demás variables (SizeOfCode, SizeOfImage, NumberOfSections, etc...)? ¿Los antivirus, o los sistemas anticopia, etc. leen esa información, o es que eso nunca cambia aunque trasteemos libremente en el .exe?

Espero haberme explicado y perdón si la pregunta es muy obvia.

Saludos
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines