Board logo

标题: [讨论]<PE文件硬补丁修改和函数劫持 [打印本页]
作者: jjcd    时间: 2008-7-25 13:55     标题: [讨论]<PE文件硬补丁修改和函数劫持

[讨论]<PE文件硬补丁修改和函数劫持
以给PE文件做硬补丁,用工具去处理
PE文件可以放入任意代码,原来PE的文件基本不变,可以修改PE文件的
执行流程,可以 写入SHELLCODE,或URL DOWNLOAD功能的东西,当然这
个不是EXE的捆绑,比如KERNEL32.DLL的WINEXEC函数中加进自己要写
的二进制代码,在里面加入URLDOWNLOAD的功能逻辑,当用户调用
DLL中WINEXEC的时候就执行DOWNLOAD木马的功能
当然我写的这些工具可以劫持函数的原来功能,把它重新指向另外
的函数.

不知道论坛上有没有朋友有这方面的研究或者相关代码。贡献一下。谢谢大家。。

附件
debug.JPG (55 KB)
2007-12-3 19:34
WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。
帖子49 精华8 积分563 阅读权限100 性别男 在线时间57 小时 注册时间2013-9-26 最后登录2008-7-1 查看详细资料TOP 爱要怎么说出口


教主
荣誉会员
作者: 6月14日的邂逅    时间: 2008-7-25 13:55

占位更新。。 WebSite: http://www.rootkit.com.cn 年少的时候有一段时间,一直想表现自己彪悍的一面,于是想纹身,最终没有实施的原因是:我一直在犹豫是纹蜡笔小新好,还是纹铁臂阿童木好。
帖子49 精华8 积分563 阅读权限100 性别男 在线时间57 小时 注册时间2013-9-26 最后登录2008-7-1 查看详细资料TOP 让女孩一夜变的更有女人味

dingking
荣誉会员
作者: F仔    时间: 2008-7-25 13:55

记得以前有过一个叫见缝插针的东西。~貌似是先计算被插入文件的大小。然后在计算插入的文件大小。

符合要条件就插进去。不知道原理是否和楼主的一样。 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24 查看详细资料TOP 爱要怎么说出口

kylin
荣誉会员




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2