peof detector

Этот крошечный проект демонстрирует, как использовать мою крошечную библиотеку UntEOF.pas для обработки потенциальных вредоносных данных, хранящихся в конце файлов PE.

Этот метод часто используется вредоносным программным обеспечением для хранения вредоносных файлов (обертка), Mal-Plugins, конфигурации (Bottes / Rats / Loader и т. Д.) И так далее.

Поддержите как 32 -битный, так и 64 -битный PE -файл.

Этот проект позволил вам понять концепцию написания и чтения данных, хранящихся в конце файла PE.

В этом примере я храню строку JSON. Но вы также можете сохранить любые данные (записи, файлы и т. Д.)

Вы также можете прочитать полное содержимое целевого файла EOF в виде простого текста (отображается в виде текстового шестнадцатеричного представления).

Я также написал крошечный пример (не рекурсивный) о том, как использовать эту библиотеку для сканирования для зараженных файлов с помощью данных EOF (на основе информации о заголовке PE).

• Эта функция обнаружения будет реализована в будущем, над которым я работаю.
• Порта этой библиотеки в Python.