Citat:
Ursprungligen postat av
housepussy
vad menas med 'modify an executable' i datasäkerhetssammanhang?
Direkt översatt så är det "modifiera en exekverbar". I datasäkerhetssammanhang så innebär det att man ändrar en körbar fils egenskaper och detta kan man göra på många sätt. Exempel på körbara filer är exe, dll, elf, scr och sys.
Man kan ändra en körbar fil när den både är körandes och icke-körandes men det är vanligt att man ändrar den när den är startat(speciellt inom malware). Exempel på hur man kan ändra en körbar fil när den är körande är att addera trådar(threads) som utför specifika sysslor, t.ex ansluter till internet och laddar ner en fil. Ett virus kan alltså addera en tråd till cmd.exe som sedan i sin tur laddar ner en fil.
Att ändra en icke körandes fil kan man även göra t.ex via sektionsaddering eller byte patching. Detta är så man crackar diverse program osv. Man kan lägga till s.k sektioner i en fil som innehåller funktioner, körbar kod och resurser.
