Наверно когда вы кликали по ссылке вы думали, что разговор пойдёт о внедрении в PE файлы, вы ошибались.. Как вы думаете, возможно ли внедрить PE файл в файл любого другого формата?
ищи уязвимости в софте, которым можно просмотреть другие форматы (картинки, музыка, видео и т.д.) помню в *.wmf файлах была уязвимость, в которой можно было внедрить shell-code
1) Вообще можно PE файл внедрить в любой другой файл, но нечи о запуске идти не может. 2) В винде есть хитрые вещи связанные с путаницей расширений. А именно: - если проге поставить расширение .txt или любое другое, то через WinExec она запустится запросто - если EXE PE расширение сменить на .bat или .com то при запуске такого файла он запустится нормально 3) переполнение буферов в прогах обработки форматов. А именно: - древняя бага в jpeg (залатана в SP 1 и выше) - древнии баги в wmf/emf (залатаны в SP 2) - куча багов в swf - куча багов в pdf (для Acrobat'a) - баги в отдельных браузерах (в частности html файлы) и так далее, для каждого софта в отдельности
Фишка в том, что bat, cmd, com, exe, scr - это те файлы которые можно запустить. И по этому они передаются одному обработчику. А тот обработчик выбирает среду запуска в зависимости от содержания файла. Простой пример: test.bat MZ echo hello pause запускается как DOS файл. А если убрать MZ, то запустится как под win ТАм проверяется MZ заголовок, платформа и PE/NE/LE заголовок