scalter прочитал весь топ так и не понял что тебе нада ? ты сам то понимаешь что ты хочешь? (если всего и нашару то тебе прямо в ту ветку которую показывали) хочешь разобратся -- вперёд чё людей напрягать?(статей даже тут хватает) ты не первый и не последний
Объясните пожалуйста, что это за новый файл, который будет создаваться? Почему именно такие данные записаны в shellcode? Rain, мне надо заразить exe-шник, чтобы, когда его запустит пользователь, он вначале бы выполнил бы мой код, который я в него записал(к примеру заразил бы другой exe), а потом, к примеру выполнял то, для чего и был создан. Как мне это сделать?
scalter, возьми в руки отладчик наконец. а иначе для тебя шелкод - это просто набор циферак, не более ты противоречешь себе, ведь если мы дадим тебе код заражения, то как то не клеицо.... или ты считаешь, что есле передерешь код, он станет твоим?
Да нет, не так значит выразился. Насчет отладчика понял. Значит, чтобы заразить exe, по-любому надо писать шеллкод? Или можно как-то по-друшому?
scalter везёт вам что форум довольно вольный, в другом сходу бы закрыли топ, потому то что вам нада делатеся (ищется) на раз
нужен базонезависимый код. Это может быть как простой загрузчик (шелл-код), так и вирус целиком. Вряд ли на си можно так сделать, потому копай в сторону шеллкода (асм тебе в руки)
базонезависимый, или можно просто с релокоме базонезависимость на си осуществляли, помоему cr4sh делал.
человек про обычный шелл-код ниче не знает, а ты тут про релоки рассказываешь )) странно, тут был топик про возможность базонезависимого кода на си, но четкого ответа "да" я там не помню... Ладно, это и не важно
rain, честно сказать, ты так, без толку пишешь. Хорошо, скажите хотя бы, какой код отлаживать, чтобы получить эти данные, или как?
scalter, на самом деле это сделоть нереально. эти данные есть только у спецслужб. прикинь если б каждый мог на сишке виряку налобать за пару дней, я б за 2 года 300 экземпляров бы сделол. никто не знает как это сделать, поэтому пытаются запудрить тебе мозг... а может это заговор?
FreeManCPM - ну правда, объясни тогда, почему именно те данные написаны в shellcode, а не другие, откуда они взяты, и где можно про шеллкодесы почитать?
шелл-код - обычный код, написанный на асме. Просто он представлен в данном случае в виде набора байт, а не кода. А почитать - на васме не искал?
MSoft, спасибо, да вот тут нашел пару статей, просто да, там написано на асме. Поправьте меня, если что не так, я понял, что данный шелл-код передает управление на скопированный код и запускает его вначале, а уже после запскается основная прога. Так?
rain, thx за ссылку. Будем иметь в виду 8))) scalter, по какому поводу возмущения? Если не понимаешь, о чём речь, попробуй почитать документацию по PE-формату.
да Ё-МАЁ у тебя совесть есть? сколько можно выспрашивать то что можно прочитать за 15 минут? в разделе про вирусологию штук пять одинотипных статей про то что тебе нада, хочешь подборку сходи на сайт Криса ftp://nezumi.org.ru и скачай от туда всё, материала там, запаришься читать, только читать мало нада ещё думать и кодить а задавать вопросы когда возникли проблемы. Припомнилась вот статья "Практика синтез вируса" кажется такое название, с самых озов всё, ещё есть Билли Белцебу "путеводитель...", скажи что ты эти материалы не видел? а если выдел то почему досихпор спрашиваешь?
