Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby
1. Цифровая криминалистика и реагирование на инциденты2. ОС Linux (DFIR) Старт: 16 мая3. Анализ фишинговых атак Старт: 16 мая
Устройства для тестирования на проникновение Старт: 16 мая
К слову, heap overflow - частный случай buffer overlow. На счёт идеи не согласен, так как очень мало кто пишет статьи на эту тему и выделять целый раздел под пару статей не эффективно.
Все статьи цикла
Доброго времени суток, форумчане! Эта статья является логическим продолжением сразу для двух статей - для статьи о DLL инъекциях и для статьи об инфицировании .exe файлов. Только задумайтесь, что будет, если смешать два этих способа? (Для полноценного понимания требуется...
Все статьи цикла
Салют, друзья! На дворе 2018 год, а мы с вами начинаем изучать DLL инъекции :). Не смотря на то, что эта техника уже много раз заезжена и всем известна, я всё же внесу свои 5 копеек, так как в будующих статьях мы будем частенько прибегать к этой технике и я просто не мог...
Необязательно. Проводить заражение уже загруженного экзэшника в памяти не имеет смысла. Обычно в рантайме патчат программу (для обхода проверки целостности) или проводят инъекцию кода (DLL Injection, Code in Cave Injection, API Hooking, ...).
1) Нет, но на нём проще всего.
2) Можно, но будет очень сложно это реализовать (правка IAT, адресов данных и т.д.). Да и не факт, что места в пещере кода хватит. Гораздо легче использовать шелл-код, который будет загружать нужную нам DLL библиотеку в целевой процесс. В ней уже можно...
Все статьи цикла
Доброго времени суток, друзья. В прошлых статьях, мы внимательно изучили строение и формат исполняемых файлов, а также закрепили эти знания на практике. Начиная с этой статьи мы начнём исследовать этот вопрос с практической точки зрения. Конкретно в этой статье мы напишем...
Все статьи цикла
Доброго времени суток, друзья. В прошлой статье, мы начали создавать простейший исполняемый модуль (.exe файл) в hex-редакторе и полностью заполнили заголовки. В этой статье, мы закончим работу над нашим исполняемым файлом и получим работоспособную программу. Приступим...
Это окно сообщения (MessageBox). Нет возможности изменить позицию его элементов. Это отдельный элемент системы Windows. Оно вызывается функцией MessageBoxA. Почитать о ней можно здесь: клик!.
Все статьи цикла
Доброго времени суток, друзья. В прошлой статье, мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых статьях материал. В этой статье нас ожидает...
Все статьи цикла
Доброго времени суток, читатели. В прошлой статье, мы поверхностно изучили строение и формат PE-файла. В этой статье, мы изучим виртуальную память, познакомимся с процессом загрузки PE-файла в память, изучим его структуру в памяти, а также изучим процесс импорта. Если вы не...
На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.