En realidad mi ayuda no es para tanto, un poco de conocimiento del formato PE, y los tipos de datos, nada más.
Cita:
Empezado por dec
Este es un tema interesante no porque lo iniciase un servidor de ustedes... pero porque está abriendo la puerta a hacer todo tipo de programas. No pocas "herramientas de autor" utilizan este tipo de técnicas. Se trata de que el ejecutable al que adjuntamos un determinado contenido, puede "interpretar" dicho contenido...
|
Pero no podemos olvidar la cara oscura del asunto... Un Joiner:
Código:
Stub + Programa Gancho + MalawareAñadido
Y para despistar, el conjunto tendrá el icono del programa gancho que será lo único que se ejecutará de forma visible liberando el malaware.
Saludos.