peof detector

Este pequeno projeto demonstra como usar minha minúscula biblioteca UntEOF.pas para lidar com possíveis dados maliciosos armazenados no final dos arquivos PE.

Essa técnica é frequentemente usada por malware para armazenar arquivos maliciosos (wrapper), mal-plugins, configuração (botnets / ratos / carregador etc.) e assim por diante.

Suporte o arquivo PE de 32 e 64 bits.

Este projeto permite entender o conceito de escrever e ler dados armazenados no final de um arquivo PE.

Neste exemplo, eu guardo a string json. Mas você também pode armazenar qualquer tipo de dados (registros, arquivos etc.)

Você também pode ler o conteúdo completo do arquivo de destino EOF como um texto simples (exibido como exibição hexadecimal de texto).

Também escrevi um pequeno exemplo (não recursivo) sobre como usar essa biblioteca para digitalizar arquivos infectados por dados EOF (com base nas informações do cabeçalho do PE).

• Esta função de detecção será implementada em um projeto futur em que estou trabalhando.
• Porta essa biblioteca para Python.