EXE Dateien nachträglich verändern, crypter, stub und co.



  • Hallo,
    vielleicht bin ich im falschen Forumsteil, aber ich meine, es müsste passen.
    Durch Zufall (auf der Suche nach einer Möglichkeit einen eigenen ftp zu "basteln") bin ich darauf gekommen, dass Programmierer ihre Viren vor Scannern verstecken, indem sie den Ausführbaren Code verbergen. Klar, anders ginge es ja auch nicht. Aber mich interessiert das wie. Ich habe einfach ein paar allgemeine Fragen dazu, weil mir hier die Fachbegriffe teilweise nichts sagen, bzw. ich auch eher ein Anfänger bin.

    Ich verstehe die Sache so: Eine Datei besteht aus verschiedenen Blöcken, wenn der Code weniger Platz beansprucht, dann bleibt eben ein Teil "Nuller" übrig. Im Zweifel muss ich noch Blöcke anhängen (PE-Blöcke?) In diesen Teil schreibe ich jetzt, stark vereinfacht, den einstiegspunkt für meine Anwendung und einen algorithmus zur entschlüsselung der eigentlichen Anwendung. Die anwendung muss ich dann vorher verschlüsseln. Den angehängten Teil nennt man anscheinend stub... btw. was heißt das?
    Durch diese Aktion verschieben sich doch dann auch alle anderen Adressen... das gibt doch Spaghetti Bolognese, oder?
    Eigentlich müsste doch dann auch spätestens bei der Ausf+hrung der Schadcode für den Scanner sichtbar werden, oder?

    Wäre toll, wenn mir jemand da weiterhelfen kann.

    LG Thomas


Log in to reply