Jump to content
Nytro

[RST] Licenta: Formatul PE, DLL Injection, API Hooking

Recommended Posts

Salut,

E continuarea si versiunea completa a tutorialului de aici: https://rstforums.com/forum/73639-rst-tutorial-formatul-fisierelor-pe.rst

De fapt e lucrarea mea de licenta, numita Malware Monitor, care e de fapt o versiune particulara a programului SSL Ripper pe care l-am prezentat la Defcamp.

Lucrarea contine explicatii detaliate despre:

- Formatul fisierelor PE

- DLL Injection

- API Hooking

Cuprins

1. INTRODUCERE 3
1.1. Ce este Malware Monitor? 3
1.2. Solu?ii alternative 4
1.3. Cum func?ioneaz?? 7
1.4. Utilizarea într-un penetration test 9
1.5. Perspective 10
2. FORMATUL FI?IERELOR PE 11
2.1. Informa?ii generale 11
2.2. Structura general? a fi?ierelor PE 12
2.3. Antetul MS-DOS 14
2.4. Antetul PE 20
2.5. Tabelul de sec?iuni 31
2.6. Func?iile importate si func?iile exportate 36
3. INJECTAREA UNUI DLL 43
3.1. Introducere 43
3.2. Cum func?ioneaz?? 44
3.3. Func?iile API folosite 45
3.4. Rezumat 53
4. INTERCEPTAREA APELURILOR DE FUNC?II 55
4.1. Introducere 55
4.2. Cum func?ioneaz?? 56
4.3. Apelurile de func?ii 58
4.4. Interceptarea apelurilor 61
5. CONCLUZII 68
6. BIBLIOGRAFIE 69

Mentionez ca lucrarea nu este completa si sunt multe notiuni care ar putea fi dezvoltate, insa am scris-o in noapte de dinainte de predare si nu am avut timp sa scriu tot ce mi-am propus.

Daca aveti intrebari legate de subiect, pe puteti posta aici.

Download:

https://rstforums.com/proiecte/Licenta.docx
http://www.speedyshare.com/cqypT/Licenta.docx
http://www.girlshare.ro/33775040.2

Sper sa fie utila.

Edited by Nytro
Link to comment
Share on other sites

Mai multe mirror-uri: Download links for girlshare.ro_Licenta.docx - Mirrorcreator - Upload files to multiple hosts

Virus scan: https://www.virustotal.com/en/file/3e016150a4681170a6465c6ba4894cdd7abf00d5e602ab8d3ea98773e78c1d3b/analysis/1405535669/

[TABLE]

[TR]

[TD]SHA256:

[/TD]

[TD]3e016150a4681170a6465c6ba4894cdd7abf00d5e602ab8d3ea98773e78c1d3b[/TD]

[/TR]

[/TABLE]

Multumim Nytro.

Link to comment
Share on other sites

Am prezentat. Aplicatia nu e deloc stabila, daca era o postam. Va fi facuta open-source cand va fi gata.

Am luat 10. Au vazut despre ce e vorba, le-am zis ca am folosit ASM, ca injectez DLL si pun jmp-uri si erau fericiti. O persoana tinea laboratorul de Assembler, iar un profesor cursul de C++. Deci nu le-a fost greu sa inteleaga.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...