Impedir detectar cambios en formato PE

Iniciado por compendium, 22 Febrero 2016, 11:58 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

compendium

22 Febrero 2016, 11:58 AM
Hola a todos. Es la primera vez que escribo, aunque llevo meses siguiendo tutoriales y ya he hecho algunas pruebas con resultados satisfactorios  :rolleyes:

He estado trasteando con ejecutables, añadiendo texto simple, comprobando si funcionan, etc. (por ahora con programas sencillos como el bloc de notas, etc.).

Pero después de varias pruebas, me surge una duda que creo que es importante... ¿Esos cambios que hacemos en un .exe... no se supone que modifican la fecha de del ejecutable, el tamaño del mismo, y otros valores?

Sé que hay métodos para modificar a nuestro gusto la fecha de creación/modificación de un .exe, e incluso cambiarle el tamaño añadiendo bytes "00", pero... ¿con eso basta? ¿Y las demás variables (SizeOfCode, SizeOfImage, NumberOfSections, etc...)? ¿Los antivirus, o los sistemas anticopia, etc. leen esa información, o es que eso nunca cambia aunque trasteemos libremente en el .exe?

Espero haberme explicado y perdón si la pregunta es muy obvia.

Saludos

fary

#1
22 Febrero 2016, 14:18 PM
Si tu añadies bytes a un archivo y no modificas ciertos valores del PE esos bytes nunca se cargarán en memoria, bueno dependiendo del tamaño qie añadas.

Si no modificas el valor de la fecha no cambiará.

Los AV detectan por ejemplo si el archivo tiene más cantidad de bytes del que indica el PE.

Tienes un post puesto como chincheta en el que hay varios artículos sobre el formato PE.

Saludos
Un byte a la izquierda.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario