[
Deutsch][
English][
Español][
Italiano][
Français][
Polski][Русский][
Українська]
Bill Prisoner
«
Инфектор PE-файлов»
![[SRC]](../img/bin.gif)
(
0)
22.37Kb 10291 hits (2005)Добрый вечер дамы и господа! Если вы читаете этот документ, то вы наверное прочитали знакомые слова в названии статьи или вы новичок и хотите узнать больше о компьютерной вирусологии. А может Вы просто щелкнули на ссылку в броузере из-за любопытства. Ну ладно, не будет превращать эту статью в низкосортное литературное произведение, и перейдем ближе к делу. В этой статье мы напишем инфектор-PE файлов. Эта статья описывает: во-первых, как заражать исполняемые файлы (PE - Portable Executable) в операционной системе Windows, во-вторых, процесс создания Windows-приложений на ассемблере, в-третьих, некоторые системные механизмы ОС семейства Windows. Эта статья не претендует на оригинальность, а просто, возможно, добавит Вам некоторые новые знания в области операционных систем Windows. Мы создадим пользовательский интерфейс для нашего инфектора, и опишем действия которые нужны для заражения PE-файлов. Инфектор, возможно, не учитывает всех тонкостей, но этот материал даст Вам пищу для размышлений.
«
От зеленого к красному»
![[TeX]](../img/sum.gif)
(
0)
370.21Kb 16928 hits (2005) Chingachguk
«
Бут-вирус под виндовс98: старые звери в новом лесу» (
0)
35.23Kb 4105 hitshttp://wasm.ru/ [...] я задался целью написать работоспособный под Windows вирус, который: перехватывает прерывание int 13h при загрузке и использует только его, работает во всех задачах (таких, как Word), не использует особенностей OS (в данном случае ? перехват чисто dos-ого прерывания int 21h, а является потенциально опасным для любых OS, работающих по тем или иным причинам с винчестером через BIOS).
FreeMan
«
Авторан на халяву»
(
0)
25.81Kb 7563 hits (2009)Данная статья - результат небольшого исследования smss и сsrss ОС Windows XP SP2. В ходе него было обнаружено несколько возможностей автозагрузки. Все эти техники, пожалуй, уже встречались в том или ином виде в "дикой природе", или, как говорится, itw. Все изложенные методы интересны тем, что запуск происходит на ранних этапах загрузки системы, а удаление исполняемых файлов без соответствующей правки реестра порой приводит к невозможности повторной загрузки ОС (поэтому рекомендую все действия выполнять на виртуальной машине). Начнем снизу, то есть с smss.
ktulu
«
Заражение эксплорера в памяти» (
0)
14Kb 5181 hitsSBVC Вообще есть несколько разных способов резидентности, я расскажу об резидентности, через заражение эксплорера в памяти.
Z0mbie
«
win98: в ring-0 через TCB»
(
0)
3.55Kb 4955 hits (2000)Вашему вниманию представляется очередной способ перехода в ring0, правда только под win98. Но он может быть легко переделан в win9X.
«
Win9X: Пишем в закрытые для записи файлы»
(
0)
3.31Kb 4886 hits (2002)Итак, вот оно!!! После нескольких часов ковыряния маздая и упорного разглядывания хексов родились две ассемблерные команды, чему я весьма рад, ибо давно было пора. Но, как говорится, лучше послезавтра чем завтра, и поэтому вам представляется взъеб маздайных шар (в ring0)
«
Вирусы под Win32»
(
0)
62.66Kb 11699 hitsЭтот текст предназначается для тех, кто уже освоил ассемблер и вирусы под DOS, а теперь начал разбираться и с более интересной и перспективной платформой.
«
О PE файлах и длинах секций»
(
0)
17.99Kb 7542 hits (2001)«
О выравнивании секций»
(
0)
4.86Kb 3316 hits«
Пишем в kernel из ring3: имеем таблицу страниц»
(
0)
48.19Kb 6376 hits (2000)«
Трассировка процессов под Win32»
(
0)
12.76Kb 6390 hits (2000) 5 authors, 12 titles
