banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Cách tiêm vào file exe ?  XML
  [Question]   Cách tiêm vào file exe ? 19/11/2007 13:51:49 (+0700) | #1 | 98583
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Theo mình được biết thì khi virus nhiễm vào file.exe, nó sẽ tiêm vào đầu,cuối hoặc bất kỳ và thay đổi info header của file đó. Bác nào giải thích dùm, dùng Ngôn ngữ lập trình nào và cách mả virus tiêm vào file exe như thế nào nhỉ?
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 21/11/2007 07:26:28 (+0700) | #2 | 98987
Angel_A
Member

[Minus]    0    [Plus]
Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline
[Profile] [PM] [WWW]
cái này bạn nên post bên box lập trình...
www.ovo.vn
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 22/11/2007 00:06:16 (+0700) | #3 | 99107
quanghabk
Member

[Minus]    0    [Plus]
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
[Profile] [PM]
Muốn viết virus lây file bạn phải biết qua Assembly(32), cách lấy địa chỉ và sử dụng các hàm API, cấu trúc của PE file. smilie . Trong PE header có 1 trường là Entry Point, là điểm bắt đầu thực hiện chương trình. Bạn chỉ cần đính thêm code virus vào file, thay đổi EntryPoint của file bị lây thành địa chỉ bắt đầu đoạn code đó là ok smilie
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 22/11/2007 08:08:09 (+0700) | #4 | 99229
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Dể ăn quá vậy, thay đổi Entry Point là xong à ?
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 22/11/2007 22:08:25 (+0700) | #5 | 99339
quanghabk
Member

[Minus]    0    [Plus]
Joined: 14/10/2005 10:12:11
Messages: 24
Offline
[Profile] [PM]
Ấy là em nói đơn giản vậy thôi, còn đến khi tìm hiểu được đến thay EP rồi thì chuyện thêm section mới hoặc chỉnh lại VirtualSize , RawSize của section chỉ là chuyện nhỏ
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 23/11/2007 09:16:22 (+0700) | #6 | 99453
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Mình cũng biết căn bản về ASM nhưng nghe các Bác nói sao cao siêu quá. Bác có tài liệu nào không?
Mình mình không hiểu nếu 1 file .exe khi thực thi nó sẽ load vào RAM , có phải luôn luôn load vào segment:ofset cố định nào đó không? Nếu không đúng, thì làm sao xác định Entry Point của file exe đó đang thực thi được.
[Up] [Print Copy]
  [Question]   Re: Cách tiêm vào file exe ? 24/11/2007 08:42:29 (+0700) | #7 | 99612
[Avatar]
hacnho
HVA Friend

Joined: 28/01/2003 12:07:45
Messages: 199
Location: OEP
Offline
[Profile] [PM]
Dùng một pe editor như LordPE, PEiD (Google) để xem PE Info bạn nhé. Nếu file bị pack thì EP của nó là EP của packer, nếu muốn coi thật sự OEP (original entry point) thì phải qua một quá trình nữa, gọi là unpacking.
Mọi câu hỏi vui lòng gửi lên diễn đàn!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|