Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.

RSS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 22.12.2013 20:43:29
Работа с ресурсами.
Для просмотра ресурса файла в меню выбрать импорт из...

http://soft.oszone.net/program/15716/Resoor/

http://soft.oszone.net/program/3216/Resource_Builder/

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 23.12.2013 22:23:09
pe explorer
http://www.heaventools.ru/pe-explorer.htm

explorer suite
http://www.ntcore.com/exsuite.php
Изменено: santy - 23.12.2013 22:28:31
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.12.2013 22:51:08
http://www.heaventools.ru/pe-explorer-resource-editor.htm
Хороший вариант про зависимости.
http://www.heaventools.ru/pe-explorer-dependency-scanner.htm
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.12.2013 22:52:30
Как насчёт обсуждения ?
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.12.2013 05:46:16
я думаю, для начала надо научиться применять эти инструменты практически при решении проблем.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.12.2013 12:09:00
Цитата
santy пишет:
я думаю, для начала надо научиться применять эти инструменты практически при решении проблем.
на практике на а это месяцы уйдут...
необходимо искусственно интенсифицировать процесс.
путём воссоздания рабочих условий - создание обстановки и  действий максимально приближенных к реальным.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 24.12.2013 19:43:21
примеров подмены файлов в темах не так уж и много.
rpcss.dll, taskmgr.exe, userinit.exe

+ на анализ файлов совсем мало времени остается.
но смысл, думаю есть, хотя бы просмотр ресурсов выполнять для характерных троянов, чтобы проверить, есть ли характерные черные метки в ресурсах этих файлов или нет их. (причем, не лепить сразу в образ, а самостоятельно изучать на примере троянов из карантина.)
---------
Изменено: santy - 25.12.2013 10:07:51
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 13.02.2014 18:12:51
Редактор ресурсов для для изменения любого ресурса в файлах PE (EXE, DLL, ...) и создания ресурсов сценариев (Res файлы).
http://soft.oszone.net/program/11258/ResEdit/
 
Пред. 1 2
Читают тему