Вирусы для файлов в формате PE презентация

Содержание

Формат PE

Слайд 1Вирусы для файлов в формате PE
А.В. Неверов

Слайд 2Формат PE

Слайд 3IMAGE_FILE_HEADER

Слайд 4IMAGE_OPTIONAL_HEADER

Слайд 5IMAGE_OPTIONAL_HEADER

Слайд 6IMAGE_SECTION_HEADER

Слайд 7Notepad.exe

Слайд 8Notepad.exe
Таблица секций

Слайд 9Потенциальные места заражения
MZ-заголовок
Секция кода (за счет расширения секции)
Новая секция
«Размазывание» вируса по

свободным местам одной или нескольких секций)

Слайд 10Общий алгоритм заражения
Открыть PE-exe файл
Считать заголовок файла
Добавить новую секцию
Установить точку входа

на новую секцию
Дописать текст вируса по вычисленному физическому смещению в файл
Записать измененный заголовок

Слайд 11Основные демаскирующие признаки
Нетипичный стартовый код
Наличие «опасных» и «кричащих» строк
Наличие нестандартных секций

Похожие презентации

Дифференциальная диагностика воспалительных заболеваний одонтогенной этиологии 363
Департамент образования города Москвы ГБОУ СПО колледжа индустрии гостеприимства и менеджмента №23 171
ЭЛЕКТРОННЫЕ ТАБЛИЦЫ (табличный процессор MS Excel) 465
Мельникова Татьяна Алексеевна 212
Фоторепортаж. Группа № 3 Мишутка 181
prezentatsiya shkolnyy start 222

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика