文件名称:Jambi:C语言中的占碑实现
文件大小:14KB
文件格式:ZIP
更新时间:2024-08-01 11:14:12
C
自述文件 Jambi - 懒惰的 PE 感染者 Jambi 是一个 PE 感染器,它会将 shellcode 预先添加到二进制文件中,从而预加载 shellcode。 在执行阶段,shellcode 和 binary 将同时运行。 用 Cygwin 编译 使用的编译器是x86_64-w64-mingw32-gcc(即migw32 with TARGET=HOST=amd64)。 编辑它以满足您的需要。 更喜欢在 cmd.exe 上运行 由于 Cygwin 的特殊性,在 Cygwin 上运行受感染的二进制文件有时会失败。 如果重复该过程 3 或 4 次总是导致失败,请尝试 cmd.exe。
【文件预览】:
Jambi-master
----src()
--------nt-headers.h(3KB)
--------utils.c(5KB)
--------shellcode.c(4KB)
--------read_file.c(3KB)
--------test.c(330B)
--------parser.c(6KB)
--------magic.c(185B)
--------utils.h(535B)
--------read_file.h(617B)
--------parser.h(1KB)
--------pe-headers.h(4KB)
--------main.c(6KB)
----README.md(618B)
----Makefile(1KB)
----.gitignore(62B)