Hallo,

jetzt, da ich Ferien habe, möchte ich mal wieder Crypter schreiben. Nun liegt mein Problem bei den EOF Daten von RATs, Stealern etc.

Dass EOF = End Of File heißt und dass hierbei die Daten an das Ende des Executables gefügt werden, ist mir klar.

Nun frage ich mich, wie man mit einem Crypter an den Beginn der EOF Daten der Malware kommen soll. Ein Programm hat ja meines Wissens nach kein bestimmtes End-Zeichen, nach dem man einfach lesen könnte.

Was wird mit diesen ausgelesenen Daten dann gemacht? Werden die nicht verschlüsselt, extra gespeichert, in einer besonderen Weise injected.?