الصفحة الرئيسية>المتعلقة بالبرمجة>كود مصدر دلفي
تنزيل

PEOF-Cettor

يوضح هذا المشروع الصغير كيفية استخدام مكتبتي الصغيرة UntEOF.pas للتعامل مع البيانات الضارة المحتملة المخزنة في نهاية ملفات PE.

غالبًا ما يتم استخدام هذه التقنية بواسطة البرامج الضارة لتخزين الملفات الخبيثة (Wrapper) ، Mal-plugins ، التكوين (Botnets / Rats / Loader إلخ ..) وما إلى ذلك.

دعم كل من 32 بت و 64 بت PE.

قراءة / كتابة بيانات عادي

يتيح لك هذا المشروع فهم مفهوم الكتابة وقراءة البيانات المخزنة في نهاية ملف PE.

في هذا المثال ، أقوم بتخزين سلسلة JSON. ولكن يمكنك أيضًا تخزين أي نوع من البيانات (السجلات والملفات وما إلى ذلك)

اقرأ بيانات EOF (عرض السداسي)

يمكنك أيضًا قراءة المحتوى الكامل للملف الهدف EOF كنص عادي (يتم عرضه كعرض نصية نصية).

مسح للملفات المصابة المحتملة (اكتشاف EOF)

لقد كتبت أيضًا مثالًا صغيرًا (غير متكرر) حول كيفية استخدام تلك المكتبة للمسح للملفات المصابة بواسطة بيانات EOF (استنادًا إلى معلومات رأس PE).

ثم

  • سيتم تنفيذ وظيفة الكشف هذه في مشروع Futur الذي أعمل عليه.
  • منفذ تلك المكتبة إلى بيثون.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل