InfectPE

Используя этот инструмент, вы можете ввести X-Code/ShellCode в файл PE. Injectpe работает только с 32-разрядными исполняемыми файлами.

• Вы можете проверить свои продукты безопасности.
• Используйте в фишинговой кампании.
• Узнайте, как работает инъекция PE.
• ...и так далее.

В проекте есть жесткий X-код MessageBoxa, вы можете изменить его.

Windows x86 Binary - жестко кодированный Messageboxa X -Code, только для демонстраций.

vc_redist.x86 - Microsoft Visual C ++ перераспределяется

 .InfectPE.exe .input.exe .out.exe code

X-Code вводится в раздел кода, этот метод более скрытный, но иногда в разделе кода нет достаточно места.

 .InfectPE.exe .input.exe .out.exe largest

X-код вводится в раздел с наибольшим количеством нулей, используя этот метод, вы можете ввести больший X-код. Этот метод изменяет характеристики раздела и немного более подозрительна.

 .InfectPE.exe .input.exe .out.exe resize

Расширить размер разделения кода и ввести X-код. Эта техника, как и «код», менее подозрительна, также вы можете внедрить гораздо больший X-код.

 .InfectPE.exe .input.exe .out.exe new

Создайте новый раздел и вводите в него X-код, жестко-кодированное имя раздела «.Infect»

В исправленном файле ASLR и NX отключены для более технической информации, которую вы можете проанализировать по сравнению с проектом.

Пожалуйста, не используйте с упакованными или узоловыми исполняемыми файлами.

Vimeo - «код» и «крупнейшие» методы.

Vimeo - «Изменение размера».

Добавьте больше методов, чтобы ввести X-Code в PE-файл.

Я создаю этот проект для меня, чтобы узнать немного больше о формате файла PE.

Там нет передовых методов.

Только для образовательных целей.