- Окт 12, 2011
- 209
- 48
- 601
Небольшой пример загрузки dll из памяти(шелкода).
1.Открываем генератор шелкода и откроем нашу dll(dll не должна быть упакованна)
2.Сохраним шеллкод
3.Подправим в конце нащего сгенерируемого шелкода(поставим ; ) и скопируем чтобы добавить в наш загрузчик этой dll
Подробно изучить и посмотреть можно в исходнике который прикреплен ниже.
И в итоге нашу dll мем не видно в модулях))
Токо наш загрузчик))
Даже при декомпиляции и разборе кода в IDA не видно где наша свами mem dll
Ниже Ссылка на Memory
1.Открываем генератор шелкода и откроем нашу dll(dll не должна быть упакованна)
2.Сохраним шеллкод
3.Подправим в конце нащего сгенерируемого шелкода(поставим ; ) и скопируем чтобы добавить в наш загрузчик этой dll
Подробно изучить и посмотреть можно в исходнике который прикреплен ниже.
И в итоге нашу dll мем не видно в модулях))
Токо наш загрузчик))
Даже при декомпиляции и разборе кода в IDA не видно где наша свами mem dll
Ниже Ссылка на Memory