RunPE-Modul - Verwendungszwecke

[Iaa_1]

Guten Tag,
kann mir jemand sagen, was ich mit RunPE machen kann, außer es für Crypter zu nutzen? Ich weiß, dass es eine Resource z.B. in den Arbeitsspeicher lädt und ausführt, aber ich sehe da keinen großen Sinn, außer für Crypter.

Hilft das als einziges wirklich schon, damit eine Datei nicht mehr erkannt wird, oder ist die andere Seite noch die Verschlüsselung? Sonst könnte ich ja einfach irgendeine Server.exe direkt reinladen und fertig.

[EBFE]

DLLs, Ressourcen oder mehrere Tools zusammenbündeln (so dass nach Außen hin nur eine Exe sichtbar ist - so kann man sich z.B Probleme bei der Installation oder Zugriffsrechten sparen oder seine Ressourcen vor modifikationen durch "Normaluser" schützen). Schließlich gibt es sogar kommerzielle Programme in diese Richtung (MoleBox, ExeBundle, PEBundle).

Ansonsten kommt "RunPE" im eigentlichen Sinne (also ausführen einer Executable im Speicher durch Benutzercode) eher aus Packer&Protectorrichtung.
Sprich: entweder wenn man die Exe kleiner machen muss, sie aber trotzdem ganz ohne vorinstallierten Zip-Programmen ausführbar bleiben soll (ASPack, UPX, MEW und noch zig andere Packer) oder wenn diese vor bösen bösen Crackern geschützt werden muss (Themida, Armadillo, RLPack, ExeCrypter, WinLizenz, ASProtect und zig andere Protectoren). In beiden Fällen braucht man das Ausführen im Speicher (wobei echte Protectoren und die in den (angeblichen) "Szeneboards" verbreitete Crypter nicht viel gemeinsam haben, aber das ist eine andere Geschichte )