หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดเดลฟี
ดาวน์โหลด

เครื่องตรวจจับ PEOF

โครงการเล็ก ๆ นี้แสดงให้เห็นถึงวิธีการใช้ห้องสมุดเล็ก ๆ ของฉัน UntEOF.pas เพื่อจัดการข้อมูลที่เป็นอันตรายที่อาจเกิดขึ้นในตอนท้ายของไฟล์ PE

เทคนิคนี้มักใช้โดยมัลแวร์เพื่อจัดเก็บไฟล์ที่เป็นอันตราย (wrapper), mal-plugins, การกำหนดค่า (บอตเน็ต / หนู / โหลด ฯลฯ .. ) และอื่น ๆ

สนับสนุนไฟล์ PE ทั้ง 32 บิตและ 64 บิต

อ่าน / เขียนข้อมูลธรรมดา

โครงการนี้ช่วยให้คุณเข้าใจแนวคิดของการเขียนและการอ่านข้อมูลที่เก็บไว้ในตอนท้ายของไฟล์ PE

ในตัวอย่างนี้ฉันเก็บสตริง JSON แต่คุณสามารถจัดเก็บข้อมูลประเภทใดก็ได้ (บันทึกไฟล์ ฯลฯ )

อ่านข้อมูล EOF (มุมมอง hex)

นอกจากนี้คุณยังสามารถอ่านเนื้อหาทั้งหมดของไฟล์เป้าหมาย EOF เป็นข้อความธรรมดา (แสดงเป็นมุมมองข้อความ hex)

สแกนสำหรับไฟล์ที่ติดเชื้อที่มีศักยภาพ (การตรวจจับ EOF)

ฉันยังเขียนตัวอย่างเล็ก ๆ น้อย ๆ (ไม่เรียกซ้ำ) เกี่ยวกับวิธีการใช้ไลบรารีนั้นเพื่อสแกนไฟล์ที่ติดเชื้อด้วยข้อมูล EOF (ขึ้นอยู่กับข้อมูลส่วนหัว PE)

แล้ว

  • ฟังก์ชั่นการตรวจจับนี้จะถูกนำไปใช้ในโครงการอนาคตที่ฉันกำลังดำเนินการ
  • พอร์ตนั้นห้องสมุดไปยัง Python
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด