peof detector

이 작은 프로젝트는 PE 파일 끝에 저장된 잠재적 악성 데이터를 처리하기 위해 내 작은 라이브러리 UntEOF.pas 사용하는 방법을 보여줍니다.

이 기술은 종종 악의적 인 파일 (래퍼), Mal-Plugins, Configuration (Botnets / Rats / Loader 등)을 저장하는 데 사용됩니다.

32 비트 및 64 비트 PE 파일을 모두 지원합니다.

이 프로젝트를 통해 PE 파일 끝에 저장된 데이터 작성 및 읽기 개념을 이해할 수 있습니다.

이 예에서는 JSON 문자열을 저장합니다. 그러나 모든 종류의 데이터 (레코드, 파일 등)를 저장할 수도 있습니다.

대상 파일 EOF의 전체 내용을 일반 텍스트 (텍스트 16 진수보기로 표시)로 읽을 수도 있습니다.

또한 해당 라이브러리를 사용하여 EOF 데이터 (PE 헤더 정보를 기반으로)에 의해 감염된 파일을 스캔하는 방법에 대한 작은 예 (비 재귀)를 썼습니다.

• 이 탐지 기능은 내가 작업중 인 미래 프로젝트에서 구현 될 것입니다.
• 해당 라이브러리 포트.