InfectPE
1.0.0
使用此工具,您可以将X-Code/ShellCode注入PE文件。 InjectPE仅使用32位可执行文件。
在项目中,有MessageBoxa的硬编码X代码,您可以更改它。
Windows X86二进制 - 硬编码MessageBoxa X -Code,仅用于演示。
vc_redist.x86 -Microsoft Visual C ++重新分布
.InfectPE.exe .input.exe .out.exe code
X代码被注入代码部分,此方法更隐秘,但有时在代码部分中没有足够的空间。
.InfectPE.exe .input.exe .out.exe largest
将X代码注射到具有最大数量零数的部分中,使用此方法可以注入较大的X代码。此方法修改了本节的特征,并且更可疑。
.InfectPE.exe .input.exe .out.exe resize
扩展代码部分的大小和注入X代码。这种技术(例如“代码”)不太可疑,您也可以注入更大的X代码。
.InfectPE.exe .input.exe .out.exe new
创建一个新的部分并将X代码注入其中,该部分的硬编码名称为“。感染”
在修补的文件中,ASLR和NX被禁用,您可以分析与项目的更多技术信息。
请,不要与包装或畸形的可执行文件一起使用。
Vimeo-“代码”和“最大”技术。
Vimeo-“调整大小”技术。
添加更多技术将X代码注入PE文件。
我为我创建这个项目,以了解有关PE文件格式的更多信息。
没有高级技术。
仅出于教育目的。
