lord_viper
دوشنبه 29 مهر 1387, 07:33 صبح
injection
مقدمه
شاید همیشه برای همه(کسانی که تو کار نفوظ هستن) این سوال هست که چرا وقتی کدی رو به یک فایل اجرایی دیگه اضافه میکنیم با اجرا کردن فایل اول فایل دوم هیچ وقت اجرا نمیشه این کار معمولا به دو روش صورت میگیره استفاده از stub ها و استفاده از injection
Static Injection
تزریق(injection) متدی میباشد که نفوظ گر با دستکاری برنامه ها یا پروسس ها باعث اجرای برنامهای دیگرمی شود.2 نوع تزریق وجود دارد تزریق ایستا(static injection)و تزریق پویا(dynamic injection) .تزریق استا قبل از اجرای برنامه صورت میگیرد وتزریق پویا بعد ازبارگزاری پروسس در حافظه صورت میگیرد
static injection
در تزریق ایستا برنامه مخرب که حجم فوق العاده کوچکی داره روی یکی از قسمتهای غیر ضروری فایل باینری بازنویسی میشه و EntryPoint برنامه با یک Jmp ساده دستکاری میشه ، تا ضمن اجرای برنامه ویروس هم اجرا بشه .این مقاله به درک بهتر این قضیه کمک میکنه.
مقدمه
شاید همیشه برای همه(کسانی که تو کار نفوظ هستن) این سوال هست که چرا وقتی کدی رو به یک فایل اجرایی دیگه اضافه میکنیم با اجرا کردن فایل اول فایل دوم هیچ وقت اجرا نمیشه این کار معمولا به دو روش صورت میگیره استفاده از stub ها و استفاده از injection
Static Injection
تزریق(injection) متدی میباشد که نفوظ گر با دستکاری برنامه ها یا پروسس ها باعث اجرای برنامهای دیگرمی شود.2 نوع تزریق وجود دارد تزریق ایستا(static injection)و تزریق پویا(dynamic injection) .تزریق استا قبل از اجرای برنامه صورت میگیرد وتزریق پویا بعد ازبارگزاری پروسس در حافظه صورت میگیرد
static injection
در تزریق ایستا برنامه مخرب که حجم فوق العاده کوچکی داره روی یکی از قسمتهای غیر ضروری فایل باینری بازنویسی میشه و EntryPoint برنامه با یک Jmp ساده دستکاری میشه ، تا ضمن اجرای برنامه ویروس هم اجرا بشه .این مقاله به درک بهتر این قضیه کمک میکنه.