PE感染的方式,有没有我想的这种?
1.通用型:增加节点, 修改调整PE入口,新增加节点的内容就是Loadlibary某个DLL的SHELLCODE代码.
如:http://blog.csdn.net/wangningyu/archive/2009/12/20/5044864.aspx
2.高级型:修改IAT表.不够通用.因为不是所有的PE的IAT表都够你修改.
3.就是我想知道的,能否把某个DLL的代码(非shellcode类型),直接写入被感染对象的某个新节点,
并使其成为其中的自我加载的一部分.而不再需要外部的DLL来支持,当然,这么做必然需要改变文件大小.