peof detector
1.0.0
この小さなプロジェクトは、PEファイルの最後に保存されている潜在的な悪意のあるデータを処理するために、私の小さなライブラリUntEOF.pas使用する方法を示しています。
この手法は、マルウェアが悪意のあるファイル(ラッパー)、マルプルギン、構成(ボットネット /ラット /ローダーなど)を保存するためによく使用されます。
32ビットと64ビットPEファイルの両方をサポートします。
このプロジェクトでは、PEファイルの最後に保存されているデータを作成および読み取りするという概念を理解できます。
この例では、JSON文字列を保存します。ただし、あらゆる種類のデータ(レコード、ファイルなど)を保存することもできます。
また、ターゲットファイルEOFの完全な内容をプレーンテキスト(テキストヘックスビューとして表示)として読むこともできます。
また、EOFデータによって感染したファイルをスキャンするためにそのライブラリを使用する方法についての小さな例(非再帰)を書きました(PEヘッダーの情報に基づいて)。
