Вирусы для файлов в формате PE

Февраль 15, 2021

Главная
Разное
Вирусы для файлов в формате PE

Содержание

2. Формат PE
3. IMAGE_FILE_HEADER
4. IMAGE_OPTIONAL_HEADER
5. IMAGE_OPTIONAL_HEADER
6. IMAGE_SECTION_HEADER
7. Notepad.exe
8. Notepad.exe Таблица секций
9. Потенциальные места заражения MZ-заголовок Секция кода (за счет расширения секции) Новая секция «Размазывание» вируса по свободным
10. Общий алгоритм заражения Открыть PE-exe файл Считать заголовок файла Добавить новую секцию Установить точку входа на
12. Скачать презентацию

Слайд 2

Формат PE

Формат PE

Слайд 3

IMAGE_FILE_HEADER

IMAGE_FILE_HEADER

Слайд 4

IMAGE_OPTIONAL_HEADER

IMAGE_OPTIONAL_HEADER

Слайд 5

IMAGE_OPTIONAL_HEADER

IMAGE_OPTIONAL_HEADER

Слайд 6

IMAGE_SECTION_HEADER

IMAGE_SECTION_HEADER

Слайд 7

Notepad.exe

Notepad.exe

Слайд 8

Notepad.exe
Таблица секций

Notepad.exe Таблица секций

Слайд 9

Потенциальные места заражения
MZ-заголовок
Секция кода (за счет расширения секции)
Новая секция
«Размазывание» вируса по свободным

Потенциальные места заражения MZ-заголовок Секция кода (за счет расширения секции) Новая секция

местам одной или нескольких секций)

Слайд 10

Общий алгоритм заражения
Открыть PE-exe файл
Считать заголовок файла
Добавить новую секцию
Установить точку входа на

Общий алгоритм заражения Открыть PE-exe файл Считать заголовок файла Добавить новую секцию

новую секцию
Дописать текст вируса по вычисленному физическому смещению в файл
Записать измененный заголовок