ph
Трейд-офф, так сказать
Но напрямую никак из кода не выделить новую exec-память, как я понимаю
Но напрямую никак из кода не выделить новую exec-память, как я понимаю
Size: a a a
2020 February 14
HG
мне кажется должно быть можно. по идее под линухом когда ты запускаешь бинарь, это на самом деле ld.so который для него все нужное выделяет.
ph
Очень, очень интересно
HG
для инфицирования уже собраных бинарей есть вот такая тема:
https://lief.quarkslab.com/doc/latest/tutorials/05_elf_infect_plt_got.html
https://lief.quarkslab.com/doc/latest/tutorials/06_pe_hooking.html
https://lief.quarkslab.com/doc/latest/tutorials/05_elf_infect_plt_got.html
https://lief.quarkslab.com/doc/latest/tutorials/06_pe_hooking.html
ph
А можно
Инфицировать бинарью её саму
Инфицировать бинарью её саму
ph
А нет, это подразумевает сброс кода на диск
ph
До сих пор не особо понимаю как работает полиморфный код
HG
А можно
Инфицировать бинарью её саму
Инфицировать бинарью её саму
тут уже начинаются дикие фантазии, но область .plt.got у программы в памяти помечена и write, и exec
и если некоторые импорты еще на зарезолвлены, туда можно чего-нибудь написать
и если некоторые импорты еще на зарезолвлены, туда можно чего-нибудь написать
HG
но там очень мало места, так что это максимум адрес кода который уже в память загружен
ph
но там очень мало места, так что это максимум адрес кода который уже в память загружен
Вообще, насколько жуткая вещь этот полиморфный код?
Как-то плоховато я ищу, не могу найти разбора примеров
Как-то плоховато я ищу, не могу найти разбора примеров
ph
Головой такое понять — это надо быть магистром, делающим это for living
https://github.com/vxunderground/Vx-Engines/blob/master/Virus.Win32.Chaos.ASM
https://github.com/vxunderground/Vx-Engines/blob/master/Virus.Win32.Chaos.ASM
ph
Ну, или очень назойливым чернушником
HG
Вообще, насколько жуткая вещь этот полиморфный код?
Как-то плоховато я ищу, не могу найти разбора примеров
Как-то плоховато я ищу, не могу найти разбора примеров
жуткая. мне до этого крайне далеко. Однако один опытный коллега утверждает что в области заражения и исполнения всякого нежелательного все уже придумали годах в 2000-х, а то и раньше.
ph
ph
Но это настолько интересно, что меня взбудоражило и я пойду куплю газировки
HG
думаю если пойти к зеркалу vxheaven или порыться во phrack, там найдется на эту тему
ph
думаю если пойти к зеркалу vxheaven или порыться во phrack, там найдется на эту тему
Точно!