Añadir algoritmo en sección

Iniciado por soez, 8 Agosto 2010, 03:33 AM

0 Miembros y 1 Visitante están viendo este tema.

soez

Buenas, para añadir un algoritmo en la nueva sección creada del ejecutable como seria? Porque jugar con los bytes vale, pero introducir el algoritmo? Saludos y gracias
01001010 01100001 01110110 01101001 01100101 01110010

bizco

pues o añades una sección o haces mas grande la ultima, ahi metes tu algoritmo. igual te cabe sin necesidad de agrandar el archivo, todo es verlo.

soez

Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile?
01001010 01100001 01110110 01101001 01100101 01110010

fary

Cita de: soez en  8 Agosto 2010, 04:05 AM
Es que añadir una sección ya me queda claro pero meter el algoritmo dentro nu, quizas es meterlo en un stub y despues añadirlo en la nueva sección con el buffer de un readfile?

tendiras que añadir en codigo en asm!

salu2!
Un byte a la izquierda.

bizco

pues es lo mismo, tendras el puntero al inicio de la sección, escribes ahi para que se ejecute primero el algoritmo y fuera.

desencriptacion -> codigo

[Zero]

Lo metes en la nueva sección, tiene que ser un código en ASM en formato shellcode, que no dependa de una IAT ni de una sección data. Luego cambias en EntryPoint hacia donde metiste tu código y listo.

http://foro.elhacker.net/analisis_y_diseno_de_malware/abril_negro_2008_taller_de_formato_pe_by_ferchu-t208278.0.html

Mírate el Capitulo III: Agregando una sección con codigo.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche