首页
社区
课程
招聘
[旧帖] 感染PE文件的的简单代码(汇编) 0.00雪花
发表于: 2010-2-26 09:53 4189

[旧帖] 感染PE文件的的简单代码(汇编) 0.00雪花

2010-2-26 09:53
4189

代码不复杂 仅仅感染f盘下的notepad.exe

感染方式很简单:
遍历节表 找到可以容纳shellcode的节  写入shellcode

sellcode的功能也很简单:
通过fs:[30h]获得peb 通过peb获得kernel32.dll的基址  遍历导出表  找到GetProcAddress的内存地址  然后调用GetProcAddress获得WinExec的内存地址  然后执行CMD  最后跳回原始OEP

主要是我把注释写的比较完善了,给和我一样的新手做个参考吧。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (12)
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
学习了解,谢谢。。。
2010-2-28 12:20
0
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
学习学习,我是一张白纸
2010-3-13 11:35
0
雪    币: 94
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
俺是超级菜鸟,什么都不会。。。。。。
2010-3-13 11:53
0
雪    币: 126
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
新手,看了半天还是看不大懂。
2010-3-13 17:38
0
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xed
6
感谢分享

楼主
2010-3-13 17:40
0
雪    币: 242
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
学习,这个要收藏。
2010-3-13 18:56
0
雪    币: 431
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
支持楼主~~~
2010-3-13 19:19
0
雪    币: 688
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
不错不错
2010-3-14 13:11
0
雪    币: 364
活跃值: (91)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
不错不错 非常简单 谢谢了
2010-3-14 13:37
0
雪    币: 371
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
能人多多啊。总是有创意
2010-3-14 22:21
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
留下痕迹,学习学习,呵呵呵
2010-3-15 00:41
0
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看不懂
2010-3-15 01:47
0
游客
登录 | 注册 方可回帖
返回
//