peof detector

Este pequeño proyecto demuestra cómo usar mi pequeña biblioteca UntEOF.pas para manejar posibles datos maliciosos almacenados al final de los archivos PE.

Malware a menudo usa esta técnica para almacenar archivos maliciosos (envoltorio), malplugins, configuración (botnets / ratas / cargador, etc.), etc.).

Admite un archivo PE de 32 bits y 64 bits.

Este proyecto le permite comprender el concepto de escritura y lectura de datos almacenados al final de un archivo PE.

En este ejemplo, almaceno la cadena JSON. Pero también puede almacenar cualquier tipo de datos (registros, archivos, etc.)

También puede leer el contenido completo del archivo de destino EOF como un texto sin formato (que se muestra como vista hexadecimal).

También escribí un pequeño ejemplo (no recursivo) sobre cómo usar esa biblioteca para escanear archivos infectados mediante datos EOF (basado en información de encabezado PE).

• Esta función de detección se implementará en un proyecto futuro en el que estoy trabajando.
• Port esa biblioteca a Python.