在程序的资源段加载一个恶意代码

最新推荐文章于 2021-02-08 16:27:51 发布
VIP文章 最新推荐文章于 2021-02-08 16:27:51 发布
阅读量549 收藏 1
点赞数
分类专栏: 恶意代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42316621/article/details/104801779
版权

首先编写一个要加载的资源文件B.cpp,我们可以简单地让其输出一句话,将其编译运行生成可执行文件B.exe
在这里插入图片描述
然后编写一个正常的宿主程序A.cpp,也可以简单地让其输出一句话
在这里插入图片描述
在宿主程序后面加载资源文件,选择自定义资源文件,导入我们生成的可执行文件B.exe,为其设置id和类型
在这里插入图片描述在这里插入图片描述
在宿主程序A.cpp中使用函数FindResource、LoadResource、LockResource等,运行时将资源文件释放出来,这里id为101,资源类型自定义MY_TYPE

最低0.47元/天 解锁文章
零商
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
恶意软件
02-09
恶意软件 要添加的内容: Win 7 Ultimate VM安装程序 Remnux linux env设置(VM或Docker)为什么? 一些恶意软件分析工具是Linux环境固有的 这是有关如何开始学习恶意软件分析的有用文章: 免费的恶意软件样本
恶意代码分析
weixin_30716141的博客
12-31 257
1.下载器和启动器 从远程主机下载其他文件,数据. 启动其他程序, 启动包含在本pe中进程,dll: 通常处于资源节中.用到FindResource,LoadResource,SizeofResource函数 2.后门 可能有的功能: 操作注册表, 列举窗口, 创建目录文件, 搜索文件, 本地监听端口, 外连外部端口.................. 3.反向shell win...
恶意代码分析实战——x86/x64恶意行为
aming小老弟
02-08 419
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
程序内存区域分配(五个段)--终于搞明白了
坚持
10-19 5398
在学习之前我们先看看ELF文件。 ELF分为三种类型:.o 可重定位文件(relocalble file),可执行文件以及共享库(shared library),三种格式基本上从结构上是一样的,只是具体到每一个结构不同。下面我们就从整体上看看这3种格式从文件内容上存储的方式,spec上有张图是比较经典的:如上图: 其实从文件存储的格式来说,上面的两种view实际上是一样的,Segment实际上...
《计算机系统与网络安全技术》一页纸开卷/期末复习内容
qq_41055955的博客
02-24 2463
期末前和小伙伴一起整理的一页纸开卷内容。因为一页纸的原因,图片压的很小,原本的字体应该是 等线 六号,为了尽可能打印更多的量而使用了极为紧凑的排列方法。 BIOS组件:自检及初始化程序 参数配置程序 基本硬件和端口的驱动程序 程序服务请求。内存分配:0~9FFFFH基本内存,A0000~BFFFFH显存,C0000~FFFFFH显卡、BIOS使用。 BIOS在内存中建立中断向量表和中断服务程序。在...
内存区域分配与ELF 之类的关系
我有我的天空
08-30 3927
转载地址:http://blog.csdn.net/love_gaohz/article/details/41310597 一. 在学习之前我们先看看ELF文件。 ELF分为三种类型:.o 可重定位文件(relocalble file),可执行文件以及共享库(shared library),三种格式基本上从结构上是一样的,只是具体到每一个结构不同。下面我们就从整体上看看这
程序的加载和执行(二)——《x86汇编语言:从实模式到保护模式》读书笔记22
车子(chezi)
03-22 2101
本博文对应原书13.3-13.4节的内容。 内容提要: 1. 显示处理器的品牌信息 2. 用户程序的头部结构 3. 加载用户程序到内存 4. 根据头部信息为用户建立各种段描述符
一种针对Android平台恶意代码的检测方法及系统实现 (2013年)
05-11
在静态分析部分,提取Androi d程序中的权限、API调用序列、组件、资源以及APK 结构构建特征向量,应用相似性度量算法,检测已知恶意代码家族的恶意代码样本;在动态分析部分,通过修改Androi d源码、重新编译成内核镜像,...
Android代码-ApkProtect
08-08
APK安全加固是面向移动应用程序的深度安全保护服务,可以为您的APP穿上一层“软猬铠甲”,通过加密、加壳、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向工程、反编译、嵌入病毒、非法扣费等恶意...
processhacker:免费,强大,多功能的工具,可帮助您监视系统资源,调试软件和检测恶意软件
01-28
流程黑客一个免费,功能强大的多功能工具,可帮助您监视系统资源,调试软件和检测恶意软件。 -系统要求Windows 7或更高版本,32位或64位。特征突出显示系统活动的详细概述。 图形和统计信息使您可以快速跟踪资源消耗...
x3blog博客程序 0.7.1.1
03-30
X3-BLOG 遵从 GENERAL PUBLIC LICENSE(GPL) 开源协议,这意味着可以修改程序的一个或几个副本或程式的任何部分,以此形成基於这些程式的衍生作品。必须在修改过的档案中附有明显的说明:您修改了此一档案及任何修改...
收集优秀的编程资源(Java为主).zip
03-14
动态性:Java可以通过反射、注解等机制实现在运行时动态加载类和修改行为,增加了程序的灵活性。 综上所述,Java凭借其强大的特性和广泛的适用范围,在企业级应用、互联网服务、移动开发等领域均扮演着举足轻重的...
DLL main的调用
雩停
03-11 1386
建一个动态链接库项目,在其dllmain.cpp文件里补充代码如下 在该项目下新建一个头文件,包含了导出函数的声明 在Dll.cpp文件中写入导出函数的具体实现 编译该项目,在项目目录下的Debug文件夹中生成了Dll.dll 然后用VC6.0新建一个Win32 Console Application工程,写测试代码 将之前生成的Dll.dll文件复制到test项目的Debug文件夹中 ...
恶意代码Lab03-3分析实验
雩停
03-10 1250
题目 在一个安全的环境中执行给定的文件(Lab03-03.exe)中发现的恶意代码,同时使用基础的静态分析和动态分析工具监视它的行为。 问题 当你使用Process Explorer工具进行监视时,你注意到了什么? 本次实验环境为虚拟机Windows XP,首先用IDA静态分析Lab3-03.exe,发现包含许多涉及内存、文件、线程的操作,程序的导入函数如下: 先运行Process monito...
恶意代码编写DLL实验
雩停
03-11 858
实验要求 编写一个DLL,并将其导出成函数,可被其他程序调用。 实验内容 本次实验使用环境为Visual Stadio 2017,打开VS 2017,新建项目 -> Visual C++ -> Windows桌面 -> Windows控制台应用程序,选择要保存的路径,并为项目命名(我将其命名为DLLpractice),点确定。 在项目目录下会生成许多文件,打开DLLpracti...
DLL劫持实验
雩停
03-11 622
DLL劫持原理 如果A.exe想要调用D.dll,并且使用里面的FunC函数,这样的话,我们把B.dll改名为BB.dll(有的不用,直接根据路径劫持),然后我们自己写一个B.dll里面有一个FunC这个函数,然后我们在这个函数里加载BB.dll,并且调用里面的FunC函数,之后我们再干一些自己的事,对于A.exe来说通常没什么异常,这样我们的劫持目的就达到了。 实验过程 首先编写正常的DLL导出...
node-v8.15.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Cordova 的 config.xml 配置<access> 允许加载本地资源
06-01
要在 Cordova 的 config.xml 配置<access> 允许加载本地资源,...请注意,这可能会导致安全风险,因为允许加载本地资源可能会导致恶意代码被执行。因此,建议只在开发和测试阶段使用此配置,并在发布应用程序时删除它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值