Ручная троянизация приложений под windows

         

Что нам понадобиться


Большинство хакерских статей, рассказывающих о троянизации приложений, предлагает напрямую править их в HIEW'е или любом другом HEX-редакторе. Но это порочная практика (живодерство сплошное)! И к тому же полноценную программу в HIEW'е не напишешь, а если и напишешь, то потом не изменишь, ведь чтобы добавить одну-единственную команду зачастую приходится перебивать весь код целиком.

Поступим умнее! Наберем программу в своем любимом редакторе, например, TASMED, WinAsmStudio или FAR'е и откомпилируем ее FASM'ом. Полученный двоичный файл легко вставляется HEX-редактором в любой экзек. Ну… или почти любой.

Еще нам потребуется IDA Pro или другой приличный дизассемблер, которым мы будем исследовать подопытный файл. Отладчик — Soft-Ice, MS DBG, OllyDbg. Он поможет найти ошибки во внедряемом коде. Крайне маловероятно, что написанная нами программа заработает с первого раза, поэтому без отладчика далеко не уплывешь.

Остальные ингредиенты (пиво/квас/сигареты) по вкусу, но пива побольше.



Содержание раздела