首页
社区
课程
招聘
[原创]感染导入表方法(附源码)
发表于: 2010-1-7 13:17 12870

[原创]感染导入表方法(附源码)

2010-1-7 13:17
12870
收藏
免费 7
支持
分享
最新回复 (15)
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有幸第一个回复,感谢分享思路及源码。
2010-1-7 13:48
0
雪    币: 109
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
不错。记号一下。。。
2010-1-7 14:26
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
黑X之门的东西,不想被作者这么轻松就掌握了,我想 "loadpe" 应该是 "lordpe"
////更新第一块节表属性
    //此处为我困惑的地方,为什么要把第一个节的属性设为0xE0000020
    //这个结论我是从比较loadPE修改过的文件中得出的
    //如果没有此处工作,修改后的文件无法正常运行
    //希望高人能给我解答下
///
这里看了半天才明白,是指最后一个节吧,如果节表不能读入,输入表不能装载,能运行才怪
2010-1-7 14:46
0
雪    币: 176
活跃值: (201)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
是第一个节,为什么需要更改属性,我也不明白,好像我并没有动第一个节啊。
2010-1-7 14:53
0
雪    币: 109
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
http://www.unpack.cn/viewthread.php?tid=41981&highlight=
[我之前问的]

。。是的。是要改这个之前的导入表所在的位置,,具体原因,不明。
2010-1-7 15:10
0
雪    币: 176
活跃值: (201)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
那附件在你们机器上能正常工作吗?用过的说说啊,有没有达到预期的目标啊?我机器是xp sp3的。
2010-1-7 16:02
0
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
8
根本没必要添加一个新节
直接用16进制工具就可以添加一个IID
你还是没理解好PE结构
2010-1-7 16:15
0
雪    币: 176
活跃值: (201)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
是吗,不好意思,我还没到手写pe文件的水平,添加IID是什么意思啊,能直接在代码中实现修改指定文件的导入表吗?
2010-1-7 16:29
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
郁闷,为什么不把工程放出来,好自己改改试下.搞explorer.exe 有点悬
2010-1-7 16:38
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
如果块里有空喜,就不用增加新块了
对这样的感染方式,现在最垃圾 的AV都是秒杀
2010-1-7 16:41
0
雪    币: 176
活跃值: (201)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
呵呵,本人不是专业的病毒编写者,不过如果配合上rootkit对文件进行隐藏保护的话应该会有好的效果。
2010-1-7 17:55
0
雪    币: 144
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
~,以后可能有用
2010-1-7 20:56
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
很困,做个记号。其实也没啥用嘛
2010-1-7 23:21
0
雪    币: 1205
活跃值: (5094)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
支持!!!!!!!
2010-1-8 03:39
0
雪    币: 70
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
这样的感染方式,杀软肯定过不了。
2010-1-8 11:33
0
游客
登录 | 注册 方可回帖
返回
//