'

Вирусы для файлов в формате PE

Понравилась презентация – покажи это...





Слайд 0

Вирусы для файлов в формате PE А.В. Неверов


Слайд 1

Формат PE


Слайд 2

IMAGE_FILE_HEADER


Слайд 3

IMAGE_OPTIONAL_HEADER


Слайд 4

IMAGE_OPTIONAL_HEADER


Слайд 5

IMAGE_SECTION_HEADER


Слайд 6

Notepad.exe


Слайд 7

Notepad.exe Таблица секций


Слайд 8

Потенциальные места заражения MZ-заголовок Секция кода (за счет расширения секции) Новая секция «Размазывание» вируса по свободным местам одной или нескольких секций)


Слайд 9

Общий алгоритм заражения Открыть PE-exe файл Считать заголовок файла Добавить новую секцию Установить точку входа на новую секцию Дописать текст вируса по вычисленному физическому смещению в файл Записать измененный заголовок


Слайд 10

Основные демаскирующие признаки Нетипичный стартовый код Наличие «опасных» и «кричащих» строк Наличие нестандартных секций


×

HTML:





Ссылка: