下载
详细说明:PE可执行文件的镶入式程序的编写方法及示例(镶入式后门程序&原程序) 由于Microsoft公司的Windows系统是当前大部分个人电脑所使用的操作系统 主要包括win95,98,me,nt4,2000,xp等,而这些系统所使用的可执行文件的格式基 本上是PE结构的。这里的可执行文件的镶入式程序就是针对PE结构的可执行文件。 这里先简单说一下PE文件框架结构: DOS MZ header DOS stub//在不支持 PE文件格式的操作系统中它将简单显示一个错误提示 PE header//含了许多PE装载器用到的重要信息 Section table//每个Section的信息 Section 1 Section 2 Section 3.... 由于SectionAlignment 块对齐的原因每个Section之间都会产生很多空间, 镶入式程序的代码可以放在Section之间的空位上,比较方便的方法是把代码放在 最后一个Section的末尾,然后更改Misc.VirtualSize和SizeOfRawData这两个位 于Section table的IMAGE_SECTION_HEADER结构数组的成员。如果代码十分的长, 有时候会造成镶入的代码无法被完全加载而产生错误,这时需要更改SizeOfImage 在IMAGE_NT_HEADERS 结构中。 在不同的WINDOWS版本中api调用地址也有不同,为了解决这个问题可以更改引 入表让加载器-PE executable files embedded into the formal process of the preparation methods and examples (Insert-in procedures for the back door
[PEFile.rar] - 专门介绍WINDOWS的PE文件格
[APACHE路虫病毒.zip] - 一个C做的儒虫病毒
[C++标准库.rar] - 《C++标准库》的附带光盘,其中基本涵盖了C++中出现的标准库的解释,不管对于C++的初学者还是C++的熟练者都有相当的帮助
[jiakeji1.rar] - 原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。 参考文献:(1)def源码 (2)黑客调试技术揭秘 (3)yo
[GAYBIN.zip] - 关于感染型病毒行为基本原理的源代码。 1、熟悉PE结构,掌握感染过程。
[exe2com.zip] - DOS软件EXE2BIN的C源程序代码
[IntroductionToComputeringVirus.rar] - 珍贵资料,对于想了解和学习病毒原理与技术的初学者而言,此资料是最佳的入门材料,附带几百个最经典的病毒源代码,详实的病毒资料库。此材料内容分成五大部分:1.病毒基础2.病毒源代码3.病毒介绍与防范4.病毒分析与教学5.黑客攻防的病毒资料。每一大项都有几十篇文章。对于初学者而言,是目前最好的入门材料。
[shaduchengxue.rar] - 一个商品化的杀毒程序,很好哦,请大家仔细看啊.
[pedump.zip] - Windows PE文件格式分析与PEDUMP的实现
[PE文件格式.zip] - PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台
[APACHE路虫病毒.zip] - 一个C做的儒虫病毒
[C++标准库.rar] - 《C++标准库》的附带光盘,其中基本涵盖了C++中出现的标准库的解释,不管对于C++的初学者还是C++的熟练者都有相当的帮助
[jiakeji1.rar] - 原理:对Pe文件的.data节,.text节进行XOR加密,然后将带解密的Loader写入文件头和第一个段的开头之间,修改Entry Point使其指向Loader. 测试用例:使用vc6.0自动生成的mfc对话框应用程序。 参考文献:(1)def源码 (2)黑客调试技术揭秘 (3)yo
[GAYBIN.zip] - 关于感染型病毒行为基本原理的源代码。 1、熟悉PE结构,掌握感染过程。
[exe2com.zip] - DOS软件EXE2BIN的C源程序代码
[IntroductionToComputeringVirus.rar] - 珍贵资料,对于想了解和学习病毒原理与技术的初学者而言,此资料是最佳的入门材料,附带几百个最经典的病毒源代码,详实的病毒资料库。此材料内容分成五大部分:1.病毒基础2.病毒源代码3.病毒介绍与防范4.病毒分析与教学5.黑客攻防的病毒资料。每一大项都有几十篇文章。对于初学者而言,是目前最好的入门材料。
[shaduchengxue.rar] - 一个商品化的杀毒程序,很好哦,请大家仔细看啊.
[pedump.zip] - Windows PE文件格式分析与PEDUMP的实现
[PE文件格式.zip] - PE文件是windows(9598NT)目前采用的可执行文件格式。流行的CIH病毒就是通过改变PE文件的内容,并且保持文件大小不变,从而实现自己的功能。本程序通过分析PE文件格式,将可执行文件的文件定位表重新定位,指向用户编写的DLL,然后指令指针返回正常调用位置。在DLL中通过系统挂钩,实现了后台
相关函数/类:
GetProcAddress CreatePipe GetVersion CloseHandle ExitThread Sleep WriteFile PeekNamedPipe ReadFile CreateThread GetCommandLine GetOpenFileName SetFileAttributes CreateFile GetFileSize CreateFileMapping MapViewOfFile UnmapViewOfFile GetStartupInfo CreateProcess
GetProcAddress CreatePipe GetVersion CloseHandle ExitThread Sleep WriteFile PeekNamedPipe ReadFile CreateThread GetCommandLine GetOpenFileName SetFileAttributes CreateFile GetFileSize CreateFileMapping MapViewOfFile UnmapViewOfFile GetStartupInfo CreateProcess
文件列表(点击判断是否您需要的文件):
addlcode.cpp
addlcode.dsp
addlcode.plg
addlcode.txt
code.cpp
code.dsp
code.plg
code.txt
insertcode.cpp
insertcode.dsp
insertcode.dsw
insertcode.ncb
insertcode.opt
insertcode.plg
insertcode.txt
mydll.cpp
mydll.dsp
mydll.plg
addlcode.cpp
addlcode.dsp
addlcode.plg
addlcode.txt
code.cpp
code.dsp
code.plg
code.txt
insertcode.cpp
insertcode.dsp
insertcode.dsw
insertcode.ncb
insertcode.opt
insertcode.plg
insertcode.txt
mydll.cpp
mydll.dsp
mydll.plg