Комментарии 1
Подождите... Я правильно понимаю - вы спрятали PE файл (во всяком случае если верить заголовку) в ресурсах другого файла и написали загрузчик, который его оттуда достает и запускает?
Хорошо, пусть даже там будет бинарь, но это точно поломает белый список, ибо изменится контрольная сумма. Да и права на запись в файл... Да и сигнатуры... Тот же загрузчик никак не изменяет ресурс, хотя мог бы хотя бы замаскировать (поXOR'ить)...
Есть ощущение какой-то недосказанности. Или не очевидности изложенной идеи. Что же, от кого же, и какими средствами тут прячется. А уж шел там, или что иное - дело вообще десятое.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Прячем shellcode в приложениях