Hacker Lab

⚠️

Скрытые угрозы ресурсов EXE: шелл-код внутри PE-файла

Мы привыкли, что ресурсы PE-файла — это иконки, строки и меню. Но что, если стандартная секция .rsrc — это идеальное укрытие для шелл-кода, одобренное самим Microsoft?

В новой статье разбираем:
▪️Ошибку Microsoft, из-за которой весь софт вынужден использовать стандартные имена секций
▪️Как шелл-код маскируется под картинки, шрифты и другие ресурсы
▪️Два рабочих метода вызова шелл-кода из ресурсов

📍

Читайте подробнее!

#malware #shellcode #exploitation

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥14❤5👍5

5.12K views13:30

About

Blog

Apps

Platform