InfectPE
1.0.0
Usando esta herramienta, puede inyectar X-Code/Shellcode en el archivo PE. InjectPE solo funciona con archivos ejecutables de 32 bits.
En el proyecto, hay un código X duro de MessageBoxa, puede cambiarlo.
Windows X86 Binario: código X de mensajes duro, solo para demostraciones.
VC_REDIST.X86 - Microsoft Visual C ++ Redistributable
.InfectPE.exe .input.exe .out.exe code
El código X se inyecta en la sección del código, este método es más sigiloso, pero a veces no hay suficiente espacio en la sección del código.
.InfectPE.exe .input.exe .out.exe largest
El código X se inyecta en una sección con el mayor número de ceros, utilizando este método puede inyectar un código X más grande. Este método modifica las características de la sección y es un poco más sospechosa.
.InfectPE.exe .input.exe .out.exe resize
Expanda el tamaño de la sección del código e inyecte el código X. Esta técnica, como "código", es menos sospechosa, también puede inyectar un código X mucho más grande.
.InfectPE.exe .input.exe .out.exe new
Cree una nueva sección e inyecte el código X, el nombre codificado de la sección es ". Infecto"
En el archivo parcheado, ASLR y NX están deshabilitados, para la información más técnica que puede analizar frente al proyecto.
Por favor, no lo use con ejecutables empaquetados o malformados.
Vimeo: técnicas "Código" y "más grandes".
Vimeo - Técnica de "cambiar de tamaño".
Agregue más técnicas para inyectar el código X en el archivo PE.
Creo este proyecto para que aprenda un poco más sobre el formato de archivo PE.
No hay técnicas avanzadas.
Solo solo para fines educativos.
