peof detector

Proyek kecil ini menunjukkan cara menggunakan perpustakaan kecil saya UntEOF.pas untuk menangani potensi data berbahaya yang disimpan di akhir file PE.

Teknik ini sering digunakan oleh malware untuk menyimpan file jahat (wrapper), mal-plugin, konfigurasi (botnet / tikus / loader dll.) Dan sebagainya.

Dukung file PE 32bit dan 64bit.

Proyek ini memungkinkan Anda memahami konsep menulis dan membaca data yang disimpan di akhir file PE.

Dalam contoh ini, saya menyimpan string JSON. Tetapi Anda juga bisa menyimpan data apa pun (catatan, file dll ..)

Anda juga dapat membaca konten lengkap file target EOF sebagai teks biasa (ditampilkan sebagai tampilan teks hex).

Saya juga menulis contoh kecil (non rekursif) tentang cara menggunakan pustaka itu untuk memindai file yang terinfeksi oleh data EOF (berdasarkan informasi header PE).

• Fungsi deteksi ini akan diimplementasikan dalam proyek futur yang sedang saya kerjakan.
• Port perpustakaan itu ke Python.