InfectPE
1.0.0
Menggunakan alat ini Anda dapat menyuntikkan X-Code/Shellcode ke dalam file PE. Injectpe hanya berfungsi dengan file yang dapat dieksekusi 32-bit.
Dalam proyek, ada X-Code of MessageBoxa yang hardcoded, Anda dapat mengubahnya.
Windows X86 Binary - Hardcoded MessageBoxa X -Code, hanya untuk demo.
vc_redist.x86 - Microsoft Visual C ++ Redistributable
.InfectPE.exe .input.exe .out.exe code
X-Code disuntikkan ke bagian kode, metode ini lebih tersembunyi, tetapi kadang-kadang tidak ada ruang yang cukup di bagian kode.
.InfectPE.exe .input.exe .out.exe largest
X-Code disuntikkan ke bagian dengan jumlah nol terbesar, menggunakan metode ini Anda dapat menyuntikkan kode X yang lebih besar. Metode ini memodifikasi karakteristik bagian dan sedikit lebih mencurigakan.
.InfectPE.exe .input.exe .out.exe resize
Perluas ukuran bagian kode dan menyuntikkan kode-X. Teknik ini, seperti "kode" satu, kurang mencurigakan, Anda juga dapat menyuntikkan kode X yang jauh lebih besar.
.InfectPE.exe .input.exe .out.exe new
Buat bagian baru dan suntikkan kode-X ke dalamnya, nama hardcoded bagian ini adalah ".fect"
Dalam file yang ditambal, ASLR dan NX dinonaktifkan, untuk informasi yang lebih teknis yang dapat Anda analisis VS Project.
Tolong, jangan gunakan dengan executable yang dikemas atau cacat.
Vimeo - "kode" dan teknik "terbesar".
Teknik Vimeo - "mengubah ukuran".
Tambahkan lebih banyak teknik untuk menyuntikkan kode X ke dalam file PE.
Saya membuat proyek ini untuk saya pelajari sedikit lebih banyak tentang format file PE.
Tidak ada teknik canggih.
Hanya untuk tujuan pendidikan.
