Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Разное Флудилка обо всем

Импорт ресурсов из исполняемых файлов. Расширяем структуру автозапуска.

RSS
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 22.12.2013 20:43:29
Работа с ресурсами.
Для просмотра ресурса файла в меню выбрать импорт из...

http://soft.oszone.net/program/15716/Resoor/

http://soft.oszone.net/program/3216/Resource_Builder/

Ответы

Пред. 1 2
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 23.12.2013 22:23:09
pe explorer
http://www.heaventools.ru/pe-explorer.htm

explorer suite
http://www.ntcore.com/exsuite.php
Изменено: santy - 23.12.2013 22:28:31
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 22:51:08
http://www.heaventools.ru/pe-explorer-resource-editor.htm
Хороший вариант про зависимости.
http://www.heaventools.ru/pe-explorer-dependency-scanner.htm
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 23.12.2013 22:52:30
Как насчёт обсуждения ?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2013 05:46:16
я думаю, для начала надо научиться применять эти инструменты практически при решении проблем.
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 24.12.2013 12:09:00
Цитата
santy пишет:
я думаю, для начала надо научиться применять эти инструменты практически при решении проблем.
на практике на а это месяцы уйдут...
необходимо искусственно интенсифицировать процесс.
путём воссоздания рабочих условий - создание обстановки и  действий максимально приближенных к реальным.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 24.12.2013 19:43:21
примеров подмены файлов в темах не так уж и много.
rpcss.dll, taskmgr.exe, userinit.exe

+ на анализ файлов совсем мало времени остается.
но смысл, думаю есть, хотя бы просмотр ресурсов выполнять для характерных троянов, чтобы проверить, есть ли характерные черные метки в ресурсах этих файлов или нет их. (причем, не лепить сразу в образ, а самостоятельно изучать на примере троянов из карантина.)
---------
Изменено: santy - 25.12.2013 10:07:51
[ Как создать образ автозапуска? ]
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 13.02.2014 18:12:51
Редактор ресурсов для для изменения любого ресурса в файлах PE (EXE, DLL, ...) и создания ресурсов сценариев (Res файлы).
http://soft.oszone.net/program/11258/ResEdit/
 
Пред. 1 2
Читают тему