[RST] Licenta: Formatul PE, DLL Injection, API Hooking

[Nytro]

Salut,

E continuarea si versiunea completa a tutorialului de aici: https://rstforums.com/forum/73639-rst-tutorial-formatul-fisierelor-pe.rst

De fapt e lucrarea mea de licenta, numita Malware Monitor, care e de fapt o versiune particulara a programului SSL Ripper pe care l-am prezentat la Defcamp.

Lucrarea contine explicatii detaliate despre:

- Formatul fisierelor PE

- DLL Injection

- API Hooking

Cuprins

1.    INTRODUCERE    3
1.1.    Ce este Malware Monitor?    3
1.2.    Solu?ii alternative    4
1.3.    Cum func?ioneaz??    7
1.4.    Utilizarea într-un penetration test    9
1.5.    Perspective    10
2.    FORMATUL FI?IERELOR PE    11
2.1.    Informa?ii generale    11
2.2.    Structura general? a fi?ierelor PE    12
2.3.    Antetul MS-DOS    14
2.4.    Antetul PE    20
2.5.    Tabelul de sec?iuni    31
2.6.    Func?iile importate si func?iile exportate    36
3.    INJECTAREA UNUI DLL    43
3.1.    Introducere    43
3.2.    Cum func?ioneaz??    44
3.3.    Func?iile API folosite    45
3.4.    Rezumat    53
4.    INTERCEPTAREA APELURILOR DE FUNC?II    55
4.1.    Introducere    55
4.2.    Cum func?ioneaz??    56
4.3.    Apelurile de func?ii    58
4.4.    Interceptarea apelurilor    61
5.    CONCLUZII    68
6.    BIBLIOGRAFIE    69

Mentionez ca lucrarea nu este completa si sunt multe notiuni care ar putea fi dezvoltate, insa am scris-o in noapte de dinainte de predare si nu am avut timp sa scriu tot ce mi-am propus.

Daca aveti intrebari legate de subiect, pe puteti posta aici.

Download:

https://rstforums.com/proiecte/Licenta.docx
http://www.speedyshare.com/cqypT/Licenta.docx
http://www.girlshare.ro/33775040.2

Sper sa fie utila.

Edited July 16, 2014 by Nytro

[kempactick]

Vezi ca nu merge mirror-ul de pe rst.

Thanks!

[Cifre]

Mai multe mirror-uri: Download links for girlshare.ro_Licenta.docx - Mirrorcreator - Upload files to multiple hosts

Virus scan: https://www.virustotal.com/en/file/3e016150a4681170a6465c6ba4894cdd7abf00d5e602ab8d3ea98773e78c1d3b/analysis/1405535669/

[TABLE]

[TR]

[TD]SHA256:

[/TD]

[TD]3e016150a4681170a6465c6ba4894cdd7abf00d5e602ab8d3ea98773e78c1d3b[/TD]

[/TR]

[/TABLE]

Multumim Nytro.

[Byte-ul]

Frumos:)

Ai prezentat licenta? Din curiozitate, ce nota ai primit?

Cum a fost comisia?

[Nytro]

Am prezentat. Aplicatia nu e deloc stabila, daca era o postam. Va fi facuta open-source cand va fi gata.

Am luat 10. Au vazut despre ce e vorba, le-am zis ca am folosit ASM, ca injectez DLL si pun jmp-uri si erau fericiti. O persoana tinea laboratorul de Assembler, iar un profesor cursul de C++. Deci nu le-a fost greu sa inteleaga.