Можете ли вы ввести код сборки в exe?

Question

Компьютерная безопасность - это обширная тема, которую я долго избегал, полагая, что она слишком сложна для моего уровня мастерства.

Я начинаю немного любопытно, так что мне интересно, можно ли просто открывать случайные файлы exe (или любой файл в этом случае) в ассемблерной среде IDE и просто начинать менять вещи?

Я имею в виду, что было бы трудно понять страницы и страницы сборки, но если кто-то/может /, что мешает им редактировать файл и набивать кучу инструкций?

Предположим, что вы можете это сделать, интересно, как может машинный код вводить root? Вам нужно буквально открыть операционную систему и переустановить код, связанный с паролями?

Я предполагаю, что это намного сложнее и требует большого количества инструментов и знаний ОС, но мне просто интересно узнать о некоторых фундаментальных принципах и много документации по интро (я прочитал) не говорит о монтажных инъекциях.

Answer 1

Короткий ответ: да. Исполняемые файлы могут быть изменены, чтобы содержать другой код, а затем они будут работать по-разному. С соответствующими разрешениями кто-то может изменить инструкции, которые составляют ядро ​​операционной системы, или просто поддерживать библиотеки. Фактически, именно так работают некоторые обновления программного обеспечения.

Теперь получить разрешение на внесение этих изменений не всегда легко. Но, как администратор компьютера, это то, что вы можете сделать.

Вы можете найти интересующую вас тему "inline hooking". Это когда программа изменяется так, что ее поток управления перенаправляется. Иногда AV это делает, иногда вредоносная программа делает это.