在程序的资源段加载一个恶意代码
首先编写一个要加载的资源文件B.cpp,我们可以简单地让其输出一句话,将其编译运行生成可执行文件B.exe
然后编写一个正常的宿主程序A.cpp,也可以简单地让其输出一句话
在宿主程序后面加载资源文件,选择自定义资源文件,导入我们生成的可执行文件B.exe,为其设置id和类型
在宿主程序A.cpp中使用函数FindResource、LoadResource、LockResource等,运行时将资源文件释放出来,这里id为101,资源类型自定义MY_TYPE
将资源文件加载出来,在实际应用中的资源文件通常是恶意程序,并且为了达到入侵的目的,是不能被用户很容易地发现其存在,因此将恶意程序加载出来后让其自动执行,本实验中使用创建新的进程来实现其自动执行
测试成功