VX Heavens

Библиотека Коллекция Исходники Движки Конструкторы Симуляторы Утилиты Ссылки Форум
Minimize
В закладки

[Deutsch][English][Español][Italiano][Français][Polski][Русский][Українська]
Top 5 articles
Bill Prisoner «От зеленого к красному» (16928)
Z0mbie «Вирусы под Win32» (11699)
Bill Prisoner «Инфектор PE-файлов» (10291)
FreeMan «Авторан на халяву» (7563)
Z0mbie «О PE файлах и длинах секций» (7542)

Библиотека: Под Windows


Bill Prisoner
«Инфектор PE-файлов» [SRC] (0) 22.37Kb 10291 hits
(2005)
Добрый вечер дамы и господа! Если вы читаете этот документ, то вы наверное прочитали знакомые слова в названии статьи или вы новичок и хотите узнать больше о компьютерной вирусологии. А может Вы просто щелкнули на ссылку в броузере из-за любопытства. Ну ладно, не будет превращать эту статью в низкосортное литературное произведение, и перейдем ближе к делу. В этой статье мы напишем инфектор-PE файлов. Эта статья описывает: во-первых, как заражать исполняемые файлы (PE - Portable Executable) в операционной системе Windows, во-вторых, процесс создания Windows-приложений на ассемблере, в-третьих, некоторые системные механизмы ОС семейства Windows. Эта статья не претендует на оригинальность, а просто, возможно, добавит Вам некоторые новые знания в области операционных систем Windows. Мы создадим пользовательский интерфейс для нашего инфектора, и опишем действия которые нужны для заражения PE-файлов. Инфектор, возможно, не учитывает всех тонкостей, но этот материал даст Вам пищу для размышлений.
«От зеленого к красному» [TeX] [SRC] (0) 370.21Kb 16928 hits
(2005)
Chingachguk
«Бут-вирус под виндовс98: старые звери в новом лесу» (0) 35.23Kb 4105 hits
http://wasm.ru/
[...] я задался целью написать работоспособный под Windows вирус, который: перехватывает прерывание int 13h при загрузке и использует только его, работает во всех задачах (таких, как Word), не использует особенностей OS (в данном случае ? перехват чисто dos-ого прерывания int 21h, а является потенциально опасным для любых OS, работающих по тем или иным причинам с винчестером через BIOS).
FreeMan
«Авторан на халяву» [SRC] (0) 25.81Kb 7563 hits
(2009)
Данная статья - результат небольшого исследования smss и сsrss ОС Windows XP SP2. В ходе него было обнаружено несколько возможностей автозагрузки. Все эти техники, пожалуй, уже встречались в том или ином виде в "дикой природе", или, как говорится, itw. Все изложенные методы интересны тем, что запуск происходит на ранних этапах загрузки системы, а удаление исполняемых файлов без соответствующей правки реестра порой приводит к невозможности повторной загрузки ОС (поэтому рекомендую все действия выполнять на виртуальной машине). Начнем снизу, то есть с smss.
ktulu
«Заражение эксплорера в памяти» (0) 14Kb 5181 hits
SBVC
Вообще есть несколько разных способов резидентности, я расскажу об резидентности, через заражение эксплорера в памяти.
Z0mbie
«win98: в ring-0 через TCB» [SRC] (0) 3.55Kb 4955 hits
(2000)
Вашему вниманию представляется очередной способ перехода в ring0, правда только под win98. Но он может быть легко переделан в win9X.
«Win9X: Пишем в закрытые для записи файлы» [SRC] (0) 3.31Kb 4886 hits
(2002)
Итак, вот оно!!! После нескольких часов ковыряния маздая и упорного разглядывания хексов родились две ассемблерные команды, чему я весьма рад, ибо давно было пора. Но, как говорится, лучше послезавтра чем завтра, и поэтому вам представляется взъеб маздайных шар (в ring0)
«Вирусы под Win32» [SRC] (0) 62.66Kb 11699 hits
Этот текст предназначается для тех, кто уже освоил ассемблер и вирусы под DOS, а теперь начал разбираться и с более интересной и перспективной платформой.
«О PE файлах и длинах секций» [SRC] (0) 17.99Kb 7542 hits
(2001)
«О выравнивании секций» [SRC] (0) 4.86Kb 3316 hits
«Пишем в kernel из ring3: имеем таблицу страниц» [SRC] (0) 48.19Kb 6376 hits
(2000)
«Трассировка процессов под Win32» [SRC] (0) 12.76Kb 6390 hits
(2000)
5 authors, 12 titles
deenesitfrplruua