Четверг, 17.08.2017, 18:31 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Вопрос о методах заражения
Вопрос о методах заражения
SlashДата: Понедельник, 17.11.2014, 16:21 | Сообщение # 1
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
1.Вообщем, недавно узнал про такой метод заражения как внедрение вируса в середину файла, вопрос следующий - какой в этом толк и разве после этого файл будет работать?
Описание метода:


2.Есть метод с дописыванием в конец, а вот как изменить заголовок? Через BlockWrite первые 4 байты менять чтоль? Если да - то как записать ассемблерные команды в байтах, а?

3.Если ли отдельная секция с ресурсами(иконки и т д)? Если есть - где ее расположение?


Сообщение отредактировал Slash - Понедельник, 17.11.2014, 16:24
 
HTTqpДата: Понедельник, 17.11.2014, 20:29 | Сообщение # 2
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
прошу прощение возможно не в тему но еще и метод есть следующий
При заражении пишет себя в начало жертвы, а оригинальное начало переносит в конец файла. Часть перенесенного блока (первые 1000 байт) шифрует.
 
SlashДата: Понедельник, 17.11.2014, 21:44 | Сообщение # 3
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Цитата HTTqp ()
прошу прощение возможно не в тему но еще и метод есть следующий
При заражении пишет себя в начало жертвы, а оригинальное начало переносит в конец файла. Часть перенесенного блока (первые 1000 байт) шифрует.

Это метод сдвига называется. Такое реализовать проще простого.


Сообщение отредактировал Slash - Понедельник, 17.11.2014, 21:45
 
xXxSh@dowxXxДата: Понедельник, 17.11.2014, 23:52 | Сообщение # 4
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Цитата Slash ()
как внедрение вируса в середину файла

как я понимаю, тут главное не нарушить целостность (работоспособность) самого файла в который внедряешься, следовательно нужно правильно разделить секции (блоки), об этом как то уже писал Anton93, даже тема на форуме где то уже была, в целом могу лишь посоветовать почитать подробно о структуре PE файлов.
 
SlashДата: Вторник, 18.11.2014, 11:34 | Сообщение # 5
Постоянный
Зарегистрирован: 20.12.2012
Группа: Пользователи
Сообщений: 161
Статус: Offline
Странно, в книге Игоря Гульева метод описан так:

Правда теперь у меня еще больше вопросов wacko
 
delfcode » Delphi » Вирусология Delphi » Вопрос о методах заражения
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz