-
-
[旧帖] [求助]关于PE病毒,共同探讨,请高手指点 0.00雪花
-
发表于: 2012-4-12 16:24 1017
-
写一个病毒的时候,先把要感染的exe文件找到,映射到内存映像。PE加载器完成加载后PE头所在页属性是只读的,其他节的属性也都是确定的。要增加节什么的修改PE头是必须的,那既然PE头此时属性是只读的,要怎么修改呢?
我想到的妥协点的办法是,复制内存映像,在复制的内存映像中修改PE头,加一个恶意的节,修改完成后产生一个新文件,文件名和源文件一样,但在这同时要把源文件删掉。真正的病毒也是这样的吗?
我想到的妥协点的办法是,复制内存映像,在复制的内存映像中修改PE头,加一个恶意的节,修改完成后产生一个新文件,文件名和源文件一样,但在这同时要把源文件删掉。真正的病毒也是这样的吗?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
他的文章
看原图
赞赏
雪币:
留言: