Путеводитель по написанию вирусов под Win32


Содержание


Дисклеймер переводчика
Дисклеймер автора
Несколько вводных слов
Содержание
Что потребуется для написания вирусов
2. Базовая информация
Изменения между 16-ти и 32-х битным программированием
"Hello, World" под Win32
"Hello, World" под Win32 - часть 2
Кольца
Важные сведения
Как компилировать программы
3. Заголовок PE
Введение
IMAGE_FILE_HEADER
IMAGE_OPTIONAL_HEADER
IMAGE_OPTIONAL_HEADER - часть 2
IMAGE_OPTIONAL_HEADER - часть 3
IMAGE_SECTION_HEADER
IMAGE_SECTION_HEADER - часть 2
IMAGE_SECTION_HEADER - часть 3
Необходимые изменения
+ DOS-информация +
+ Заголоки PE-секции +
+ DOS INFORMATION +
+ Заголовки PE-секций +
4. Ring-3, программирование на уровне пользователя
Простой способ получить адрес базы KERNEL32
Простой способ получить адрес базы KERNEL32 - часть 2
Получить эти сумасшедшие функции API
Получить эти сумасшедшие функции API - часть 2
Получить эти сумасшедшие функции API - часть 3
Получить эти сумасшедшие функции API - часть 4
Получить эти сумасшедшие функции API - часть 5
Получить эти сумасшедшие функции API - часть 6
Получить эти сумасшедшие функции API - часть 7
Получить эти сумасшедшие функции API - часть 8
Пример вируса
Пример вируса - часть 2
Пример вируса - часть 3
Пример вируса - часть 4
Пример вируса - часть 5
Пример вируса - часть 6
Пример вируса - часть 7
Пример вируса - часть 8
Пример вируса - часть 9
Пример вируса - часть 10
Пример вируса - часть 11
Пример вируса - часть 12
Пример вируса - часть 13
Пример вируса - часть 14
Пример вируса - часть 15
Пример вируса - часть 16
Пример вируса - часть 17
Пример вируса - часть 18
Пример вируса - часть 19
Пример вируса - часть 20
-> Как откpыть файл для чтения и записи?
-> Как создавать мэппинг откpытого файла?
-> Как закpыть адpес мэппинга?
5. Ring-0, программирование на уровне бога
Получение доступа к Ring-0
Получение доступа к Ring-0 - часть 2
Получение доступа к Ring-0 - часть 3
Пpогpаммиpование виpусов под Ring-0
Пpовеpяем, какая OS запущена
Пеpеход в Ring-0 и выполнение пpеpывания
Пеpеход в Ring-0 и выполнение пpеpывания - часть 2
Пеpеход в Ring-0 и выполнение пpеpывания - часть 3
Обpаботчик файловой системы: настоящее веселье!!!
Обpаботчик файловой системы: настоящее веселье!!! - часть 2
Подготовка к заражению
Само заражение
Само заражение - часть 2
Само заражение - часть 3
Само заражение - часть 4
Само заражение - часть 5
Код против VxD-мониторов
Заключительные слова
6. Перпроцессная резидентность
Введение
Обработка таблицы импортов
Обработка таблицы импортов - часть 2
Обработка таблицы импортов - часть 3
Обработка таблицы импортов - часть 4
Получение базы образа во время выполнения
[ Мой перехватчик API-функций ]
Универсальный перехватчик
Заключение
7. Оптимизация под Win32
Проверка равен ли регистр нулю
Проверка, равен ли регистр -1
Сделать регистр равным -1
Очищаем 32-х битный регистр и помещаем что-нибудь в LSW
Вызов адреса, сохраненного в переменной
Веселье с push'ами
Получить конец ASCIIz-строки
Работа с умножением
UNICODE в ASCIIz
Вычисление VirtualSize
Установка кадров стека
Наложение
Перемещение 8-битного числа в 32-х битный регистр
Очищение переменных в памяти
Советы и приемы
В заключение
8. Антиотладка под Win32
Win98/NT: обнаружение отладчиков уровня приложения (IsDebuggerPresent)
Win32: другой путь узнать, что мы находимся в контексте отладчика
Win32: Остановка отладчиков уровня приложения с помощью SEH
Win9X: Detect SoftICE (I)
Win9X: обнаружение SoftICE (II)
Win32: обнаружение SoftICE (III)
Win9x: Убить хардверные брикпоинты отладчика
Заключительные слова
9. Win32-полиморфизм
Введение
Уровни полиморфизма
Уровни полиморфизма - часть 2
Как я могу сделать полиморф?
Очень важная вещь: ГСЧ
Очень важная вещь: ГСЧ - часть 2
Основные концепции полиморфного движка
Основные концепции полиморфного движка - часть 2
Генерация "настоящего" кода
Генерация "настоящего" кода - часть 2
Генерация мусора
Генерация мусора - часть 2
Генерация мусора - часть 3
Генерация инструкций
Рекурсивность
Заключение
10. Продвинутые Win32-техники
Structured Exception Handler
Мультитредность
Мультитредность - часть 2
Мультитредность - часть 3
CRC32 (IT/ET)
CRC32 (IT/ET) - часть 2
CRC32 (IT/ET) - часть 3
CRC32 (IT/ET) - часть 4
CRC32 (IT/ET) - часть 5
Антиэмуляторы
Перезапись секции .reloc
Приложение 1: Полезная нагрузка
Приложение 2: Об авторе
Напоследок
"Путеводитель по написанию вирусов под Win32"



- Начало -    



Книжный магазин