peof detector

Ce petit projet démontre comment utiliser ma petite bibliothèque UntEOF.pas pour gérer les données malveillantes potentielles stockées à la fin des fichiers PE.

Cette technique est souvent utilisée par les logiciels malveillants pour stocker des fichiers malveillants (wrapper), des mal-plugins, une configuration (botnets / rats / chargeur, etc.) et ainsi de suite.

Prise en charge du fichier PE 32 bits et 64 bits.

Ce projet vous permet de comprendre le concept d'écriture et de lecture de données stockées à la fin d'un fichier PE.

Dans cet exemple, je stocke la chaîne JSON. Mais vous pouvez également stocker n'importe quel type de données (enregistrements, fichiers, etc.)

Vous pouvez également lire le contenu complet du fichier cible EOF en tant que texte brut (affiché comme vue hexadécimale de texte).

J'ai également écrit un petit exemple (non récursif) sur la façon d'utiliser cette bibliothèque pour analyser les fichiers infectés par les données EOF (basé sur des informations d'en-tête PE).

• Cette fonction de détection sera mise en œuvre dans un projet Futur sur lequel je travaille.
• Port cette bibliothèque à Python.