InfectPE
1.0.0
このツールを使用すると、Xコード/シェルコードをPEファイルに挿入できます。 InjectPEは、32ビット実行可能ファイルでのみ動作します。
このプロジェクトでは、MessageBoxaのハードコードされたXコードがあり、変更できます。
Windows X86バイナリ - デモのみのハードコーディングMessageBoxa Xコード。
VC_REDIST.X86 -Microsoft Visual C ++再配布可能
.InfectPE.exe .input.exe .out.exe code
Xコードはコードセクションに注入されます。この方法はよりステルスですが、コードセクションに十分なスペースがない場合があります。
.InfectPE.exe .input.exe .out.exe largest
Xコードは、ゼロの数が最も多いセクションに注入され、この方法を使用して、より大きなXコードを注入できます。この方法はセクションの特性を変更し、もう少し疑わしいです。
.InfectPE.exe .input.exe .out.exe resize
コードセクションのサイズを拡張し、Xコードを注入します。この手法は、「コード」のようなものではなく、それほど疑わしいものではありません。また、はるかに大きなXコードを注入することもできます。
.InfectPE.exe .input.exe .out.exe new
新しいセクションを作成し、Xコードをインジェクトに挿入します。セクションのハードコードされた名前は「.infect」です。
パッチされたファイルでは、ASLRとNXが無効になっています。より技術的な情報を分析することができます。プロジェクトを分析できます。
パックされたまたは不正な実行可能ファイルで使用しないでください。
Vimeo-「コード」および「最大」のテクニック。
Vimeo-「サイズ変更」テクニック。
より多くの手法を追加して、XコードをPEファイルに注入します。
このプロジェクトを作成して、PEファイル形式についてもう少し学ぶことができます。
高度なテクニックはありません。
教育目的のためだけです。
