• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Help. Как редактировать .bin ?


Platon666

Уважаемый пользователь
Форумчанин
Регистрация
14.08.2014
Сообщения
61
Репутация
29
Jabber
Привет всем.
Вопрос в том,как взломать вирь и отредактировать ссылку (бинарник)?
Некоторые из них посто открываешь в WinHex Resource Tuner или ResHacker, редактируешь,но не в этот раз.. Как вообще такие вещи грамотно делаются?
Сразу скажу,что гугл уже юзал)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Делают же как то из образцов bin билдеры..
Вариантов вообще нет что ли?)
Вот для общего развития, , по сути это команды в двоичном виде, как ты его собираешься редактировать, не ну можно конечно попытаться преобразовать его в hex, а потом как-то в ассемблерный код, но что-то я сомневаюсь что получится...Не въехал!!!

А билдеры просто как-то добовляют его в экзешник и всё, примером может служить например прошивки для чего-либо...

Кодить можно например в Си, а после компиляции получается hex либо bin, hex в bin не проблема преобразовать, хотя зачастую прошивать можно и hex и bin, но я предпочитаю всё-же прошивать бинарники, т.к. были у меня глюки с hex...My mind
 

Platon666

Уважаемый пользователь
Форумчанин
Регистрация
14.08.2014
Сообщения
61
Репутация
29
Jabber
В bin менял ссылку на свою в ResHacker,bin потом менял на exe и был обычный вирь. Че то думал ,что если этот bin декомпилировать как то ,то может прокатить такой фокус,сам не знаком с этим делом вот поинтерисовался. Есть доценты разобрать могут,но за $,а мне просто интересно. Значит самый простой вариант из него билдер сделать? Будет ли он потом корректно работать?)
 

модемщик

Уважаемый пользователь
Форумчанин
Регистрация
10.05.2013
Сообщения
36
Репутация
140
Делают же как то из образцов bin билдеры..
Вариантов вообще нет что ли?)

Проще декомпилировать и переписать вирус вручную. В первую очередь потому, что в вирусный бинарник в большинстве случаев имеет крайне хитрый алгоритм чтения, который специально заточен под нечитаемость сторонним софтом, что необходимо для защиты от антивирусов.

Структура у большинства простая как валенок, с написанием среднего вируса справится даже полный валенок. Зато потом сможешь ходить, надувать щеки и ощущать себя невъебаться каким хакером.
Очень грубый пример декомпиляции на основе взаимодействия с win api здесь:
https://ru-sphere.ru/threads/analiz-virusov-posredstvom-procmon-i-procexp.875/page-5#post-28837
По большому счету этого достаточно чтобы самому без проблем повторить подобное убожество.
Правда пример написан скорее для домохозяек и в него включены только действия на запись. Кроме них обычно вирусы проверяют всякую ерунду типа версии виндовс.
 

Platon666

Уважаемый пользователь
Форумчанин
Регистрация
14.08.2014
Сообщения
61
Репутация
29
Jabber
Спасибо за ссылку,почитал улыбнулся ) Локер и покруче можно забахать на Delphi 7 и с юмором и с функциями) У меня нет цели писать батники тп,просто хотелось определенный образец бота заценить.
 
Автор темы Похожие темы Форум Ответы Дата
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 3
virt СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 16
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
Hooko СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 5
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 17
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 6
Антоха СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
Ворошилов СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 0
Magic_Mushroom СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 4
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 1
X-Shar СТАТЬИ И УРОКИ ПО ИССЛЕДОВАНИЮ ЗАЩИТЫ 2
Похожие темы
Как получить доступ к chatGPT в России
На заметку Как взломать вконтакте, своей половинки
Вопрос Как воспризвести Meltdown на JS ?
ВАЖНО Как непопасться
Вопрос Как определить версию myBB
На заметку Как распространить вирус. Способы бывалых
На заметку Шутка со спецсимволами и как профиксить
ВАЖНО Как стырить пароль
На заметку О том, как угнать домен
На заметку Пара слов как обмануть сканер отпечатков пальцев
На заметку О том как правильно заходить на Happy-Hack
На заметку Как поднасрать конкуренту, или блокируем группу вконтакте врага
Информация Взлом вконтакте, почта и т.д. Как это делают !
Инструкция БД XenForo.Как слить нужную информацию.
Информация Как обойти идентификацию WI-FI (общественным точкам доступа в Интернет)
Новость Анонимность и как легко и быстро преодолеть блокировку сайтов при помощи ТОР-Браузер
Кардинг - Как это было...
Как закриптовать автоит скрпит?
Определяем как провайдер блокирует сайты
Видео как легко зайти на заблокированный сайт и скачать торрент
Верх Низ