Programms
Другие записи: Another dict | День 2010.10.21, Точное время 17:51:00 | Gnome tips | Надеюсь, что это действительно так,
Начал изучать руткиты по книжке Хоглунда. Хм.. пишет.. можно сказать сразу бросает в пекло. И причем по написанию драйверов. Хотя иногда больше шумихи вокруг драйверов, на самом деле ничего особого.
Ну и в книге часто бывают встречаются либо названия функций, либо просто описания того что можно сделать. Т.е. просто описание, а самой реализации нету. Хотя я конечно вру, на сайте rootkits.com всё есть и они туда ссылаются.
Но я решили просто побалываться и взял идею из книжки запихивать любые данные в секцию файлов отведенную под ресурсы(иконки, меню, диалоги и т.д.). И сделал программку, которая запихивает любой файл в исполняемый файл.
Сначало столкнулся с одной проблемой, если в файле нету секции отведенной под ресурсы, моя программа спокойно выполняется и докладывает об успехе. Скачал специализированный софт(любой анализатор РЕ файлов(название вида исполняемых файлов), то же самое.
Потом задолбавшись, решил вручную добавить эту ссекцию с пустыми полями. Добавил, моя программа заработала.
Программа тут(она оочень простенькая, правдо на гтк), так как там нету функции распаковки, не стал её нормально оформлять, потому что сразу и не понять что она делает. Для распаковки мой ник.
З.Ы. Кстате, когда скачал программу InstDrv с rootkits.com, мой антивирус нашел в ней бэкдор. Так что пришлось с этим тоже помается, что бы понять как запускать эти драйвера.
З.Ы.Ы. И в конце концов, надо же когда-т винайпи изучать.:)
З.Ы.Ы.Ы. Пока разбирался наткнулся на эту книгу и немного почитал. Это брэдъ! Не советую.