Exploration technique de la structure des fichiers Portable Executable (PE32) sous Windows et démonstration de manipulation de sections et d’entry point. L’article détaille le DOS Header, le COFF Header et les sections, puis explique comment créer un programme qui modifie un exécutable pour y ajouter du code, ainsi qu’un détecteur heuristique. Approche éducative sur des techniques de virus historiques en C avec l’API Windows.
Commentaires
Vous devez
vous inscrire
ou
vous connecter
pour poster un commentaire