InfectPE
1.0.0
Usando esta ferramenta, você pode injetar o código x/shellcode no arquivo PE. O Injectpe funciona apenas com arquivos executáveis de 32 bits.
No projeto, existe um código x codificado de MessageBoxa, você pode alterá-lo.
Windows X86 Binário - Código X de MessageBoxA com código hard -codificado, apenas para demos.
vc_redist.x86 - Microsoft Visual C ++ redistribuível
.InfectPE.exe .input.exe .out.exe code
O código X é injetado na seção de código, esse método é mais furtivo, mas às vezes não há espaço suficiente na seção de código.
.InfectPE.exe .input.exe .out.exe largest
O código X é injetado em uma seção com o maior número de zeros, usando esse método, você pode injetar um código X maior. Este método modifica as características da seção e é um pouco mais suspeito.
.InfectPE.exe .input.exe .out.exe resize
Expanda o tamanho da seção de código e injete o código X. Essa técnica, como "código", é menos suspeita, você também pode injetar o código X muito maior.
.InfectPE.exe .input.exe .out.exe new
Crie uma nova seção e injete o código X nela, o nome codificado da seção é ".infect"
No arquivo corrigido, aslr e nx estão desativados, para obter informações mais técnicas que você pode analisar versus o projeto.
Por favor, não use com executáveis embalados ou malformados.
Vimeo - "código" e "maiores" técnicas.
Técnica de "redimensionar" Vimeo.
Adicione mais técnicas para injetar o código X no arquivo PE.
Eu crio este projeto para aprender um pouco mais sobre o formato de arquivo PE.
Não há técnicas avançadas.
Apenas apenas para fins educacionais.
