InfectPE
1.0.0
Mit diesem Tool können Sie X-Code/ShellCode in die PE-Datei injizieren. InjectPE arbeitet nur mit 32-Bit-ausführbaren Dateien.
Im Projekt gibt es festcodierter X-Code von MessageBoxa, Sie können es ändern.
Windows X86 Binär - hartcodiertes MessageBoxa X -Code, nur für Demos.
vc_redist.x86 - Microsoft Visual C ++ Neuverteilbar
.InfectPE.exe .input.exe .out.exe code
X-Code wird in den Codeabschnitt injiziert, diese Methode ist heimlicher, aber manchmal gibt es im Codeabschnitt keinen Platz.
.InfectPE.exe .input.exe .out.exe largest
X-Code wird in einen Abschnitt mit der größten Anzahl von Nullen injiziert. Mit dieser Methode können Sie einen größeren X-Code injizieren. Diese Methode verändert die Eigenschaften des Abschnitts und ist etwas misstrauischer.
.InfectPE.exe .input.exe .out.exe resize
Erweitern Sie die Größe des Codeabschnitts und injizieren Sie X-Code. Diese Technik ist wie "Code" weniger misstrauisch, und Sie können auch viel größere X-Code injizieren.
.InfectPE.exe .input.exe .out.exe new
Erstellen Sie einen neuen Abschnitt und injizieren Sie den X-Code, der festkodierende Name des Abschnitts ".inFect" lautet.
In der Patched -Datei sind ASLR und NX deaktiviert, um mehr technische Informationen zu erhalten, die Sie als VS -Projekt analysieren können.
Bitte verwenden Sie nicht mit verpackten oder missgebildeten Ausführungsfähigkeiten.
Vimeo - "Code" und "größte" Techniken.
Vimeo - "Größe der Größe".
Fügen Sie weitere Techniken hinzu, um X-Code in die PE-Datei zu injizieren.
Ich erstelle dieses Projekt, damit ich ein bisschen mehr über das PE -Dateiformat lernen kann.
Es gibt keine fortschrittlichen Techniken.
Nur nur für Bildungszwecke.
