G gfwlxx Unregistered / Unconfirmed GUEST, unregistred user! 2009-09-15 #1 附加在文件尾 这种传统的方法感染的文件无法执行。怎样感染了后还可以执行?res释放固然可以,但是会生成文件。。内存释放或cih的碎穴攻击或像pe加壳一样注入代码 谁人能行? 总之感染后可以执行就行
L lqcros Unregistered / Unconfirmed GUEST, unregistred user! 2009-09-15 #2 http://www.delphibbs.com/keylife/iblog_show.asp?xid=28927从内存中加载并运行exe 这样就可以把执行的文件放到res里,
B Buddy.Sun Unregistered / Unconfirmed GUEST, unregistred user! 2009-09-15 #3 附加在文件尾是可行的,但要修改入口指针,执行完插入的代码后记得把指针指回原入口地址。。。这样,执行了插入的代码后(鬼子悄悄进村了),而又可以正常执行程序(看起来很正常嘛,我没有感冒~~)
