InfectPE
1.0.0
이 도구를 사용하면 X- 코드/ShellCode를 PE 파일에 주입 할 수 있습니다. Injectpe는 32 비트 실행 파일에서만 작동합니다.
이 프로젝트에는 Messageboba의 하드 코드 X 코드가 있으므로 변경할 수 있습니다.
wind
vc_redist.x86 -Microsoft Visual C ++ 재분배 가능
.InfectPE.exe .input.exe .out.exe code
X- 코드는 코드 섹션에 주입 되며이 방법은 더욱 은밀하지만 때로는 코드 섹션에 충분한 공간이 없습니다.
.InfectPE.exe .input.exe .out.exe largest
X 코드는 가장 많은 수의 0이있는 섹션에 주입 되며이 방법을 사용하여 더 큰 X 코드를 주입 할 수 있습니다. 이 방법은 섹션의 특성을 수정하고 좀 더 의심 스럽습니다.
.InfectPE.exe .input.exe .out.exe resize
코드 섹션의 크기를 확장하고 X 코드를 주입하십시오. "Code"1과 같은이 기술은 의심 덜 의심스럽고 훨씬 더 큰 X- 코드를 주입 할 수 있습니다.
.InfectPE.exe .input.exe .out.exe new
새 섹션을 작성하고 X 코드를 주입하고 섹션의 하드 코드 이름은 ".infect"입니다.
패치 된 파일에서 ASLR 및 NX가 비활성화되며,보다 기술 정보를 분석 할 수있는 더 많은 기술 정보는 프로젝트를 분석 할 수 있습니다.
포장 또는 기형 실행 파일로 사용하지 마십시오.
Vimeo- "코드"및 "가장 큰"기술.
Vimeo- "크기 조정"기술.
X 코드를 PE 파일에 주입하기 위해 더 많은 기술을 추가하십시오.
PE 파일 형식에 대해 조금 더 배울 수 있도록이 프로젝트를 만듭니다.
고급 기술이 없습니다.
교육 목적으로 만.
