InfectPE
1.0.0
使用此工具,您可以將X-Code/ShellCode注入PE文件。 InjectPE僅使用32位可執行文件。
在項目中,有MessageBoxa的硬編碼X代碼,您可以更改它。
Windows X86二進制 - 硬編碼MessageBoxa X -Code,僅用於演示。
vc_redist.x86 -Microsoft Visual C ++重新分佈
.InfectPE.exe .input.exe .out.exe code
X代碼被注入代碼部分,此方法更隱秘,但有時在代碼部分中沒有足夠的空間。
.InfectPE.exe .input.exe .out.exe largest
將X代碼注射到具有最大數量零數的部分中,使用此方法可以注入較大的X代碼。此方法修改了本節的特徵,並且更可疑。
.InfectPE.exe .input.exe .out.exe resize
擴展代碼部分的大小和注入X代碼。這種技術(例如“代碼”)不太可疑,您也可以注入更大的X代碼。
.InfectPE.exe .input.exe .out.exe new
創建一個新的部分並將X代碼注入其中,該部分的硬編碼名稱為“。感染”
在修補的文件中,ASLR和NX被禁用,您可以分析與項目的更多技術信息。
請,不要與包裝或畸形的可執行文件一起使用。
Vimeo-“代碼”和“最大”技術。
Vimeo-“調整大小”技術。
添加更多技術將X代碼注入PE文件。
我為我創建這個項目,以了解有關PE文件格式的更多信息。
沒有高級技術。
僅出於教育目的。
