[C++] Idée pour la sécurité de PE

Tout sur les langages de programmation.

[C++] Idée pour la sécurité de PE

Messagepar Yttrium » 26 Mars 2014, 19:46

Bonjour,

J'ai eu aujourd'hui une idée plutôt étrange mais que j'aimerais tout de même réaliser,

Pourquoi ne pas glisser volontairement des erreurs dans un programme (modification de certain caractère random, suppression de certain caractère) mais d'utiliser un autre programme pour le lancer, et l'édité, un peu a la "WriteProcessMemory" juste avant qu'il soit réellement exécute ?

Pour le moment, j'ai fait pas mal de test en utilisant "CreateProcess" mais si le PE est suffisamment corrompue, il devient carrément impossible de le lancer.
J'ai pensé a utiliser "CreateProcess" sans arguments de fichier, mais dans ce cas là, je ne peux plus utiliser mon fichier de base avec uniquement quelques modification ^^

Je suis prêt a prendre tous les conseil et astuces, n'hésitez pas a répondre, même si cela semble éloigner du sujet, c'est en faisant des recherches éloignée du sujet de départ que j'en apprend le plus :)

Merci :)
Yttrium
 
Messages: 1
Inscription: 25 Février 2014, 14:24

Re: [C++] Idée pour la sécurité de PE

Messagepar baboon » 27 Mars 2014, 11:53

Tu peux loader le PE "à la main" si tu veux en utilisant VirtualAlloc pour allouer les sections et en te substituant au loader windows pour les imports, les relocations, les TLS etc.
C'est ce que font pas mal de packer de malware.
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3279
Inscription: 08 Juillet 2005, 17:49


Retourner vers Programmation

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités