Formato PE.

Iniciado por fary, 18 Enero 2016, 01:19 AM

0 Miembros y 1 Visitante están viendo este tema.

fary

¿Qué es el formato PE?

Según wikipedia:

CitarEl formato Portable Executable (PE) es un formato de archivo para archivos ejecutables, de código objeto, bibliotecas de enlace dinámico (DLL), archivos de fuentes FON, y otros usados en versiones de 32 bit y 64 bit del sistema operativo Microsoft Windows.

En palabras sencillas, es la estructura que tienen los archivos ejecutables.




¿Para qué nos sirve en malware?

Pues teniendo conocimientos del PE podemos desde infectar un ejecutable, hasta cargarlo en memoria sin que toque el disco (RunPE), cargar funciones sin importarlas, en fin, una seria de ventajas que sin su conocimiento no sería posible hacer o sería posible pero de mala manera.




Manuales

-Manual Formato PE - The Swash

-Importando funciones manualmente.   -> https://www.mediafire.com/file/hpbtm61ms4o9iet/1330-IMPORTANDO_FUNCIONES_MANUALMENTE_-_The_Swash.rar/file

-Relocaciones en ejecutables.   -> https://www.mediafire.com/file/l2jp79c06jgfs58/1331-RELOCACIONES_EN_EJECUTABLES_por_The_Swash.rar/file

Talleres

-Taller Secciones formato PE - The Swash

-Taller formato PE - Ferchu

-Cifrando Malware a mano - Zero.

Códigos

-Ret Exe Corruption - Karcrack

-Runpe en ASM - fary.

-Ampliar sección ejecutable - Zero.

-Añadir una sección - Zero.

-Base Relocation - Zero.

-Infección por TLS - The Swash.



Si se me escapa algo más por ahí, avisar!
Un byte a la izquierda.