PE文件感染的几种方法
低级的 直接把自己贴到原来PE文件的前面 或者其他方式相当于一个 binder ....
高级点 注入shellcode ,添加新的区段,写入shellcode 改写入口点 。。。
在高级点,重建输入表 插入自己的dll
还有啥 我不知道了。。。
PE文件感染的几种方法
低级的 直接把自己贴到原来PE文件的前面 或者其他方式相当于一个 binder ....
高级点 注入shellcode ,添加新的区段,写入shellcode 改写入口点 。。。
在高级点,重建输入表 插入自己的dll
还有啥 我不知道了。。。
转载于:https://my.oschina.net/sincoder/blog/81336