如何检测恶意软件是否已打包?
问题描述 投票:-1回答:1
我有一个可执行文件,已被确定为wannacry勒索软件。我想知道你是怎么知道它是否包装好。我使用了工具Exeinfo,发现它是用microsoft visual c ++等编写的
请有人告诉如何验证它是否包装或不
1个回答
0
投票
投票
您可以使用PEiD分析文件,如果经常打包,PEiD会给出使用的打包器的名称。
您还可以在PEView中打开exe并检查IMAGE_SECTION_HEADER code,如果原始数据的虚拟大小和大小之间存在很大差异,这是exe打包的另一个指标。
最新问题
- 如何向bean类添加非属性?
- RAPIDS,Google Colab 上的 CUML
- 如何在Colab中轻松使用急流
- 在 Google Colab 上安装 NVIDIA Rapids 时出现问题
- Sedona + Flink JDBC 和 Postgis 数据类型(UUID、地理)
- Sylius 安装不起作用
- 如何在新的 Windows 11 上运行、开发和部署旧版 ASP.NET 项目?
- 如何实现匹配静态接口的Jsonabilible类型?
- Colab 上的Rapids
- Matlab 绘图,AM/PM 采用 xtick 格式,但没有年份注释
- 如何让硬件后退按钮在 Prism Maui 上正常工作
- 如何发送带有背景图像和用户头像/信息的 Discord 嵌入内容
- 如何在 SwiftUI MapKit iOS 17 中选择标记?
- 如何获取 VSCode 中符合搜索条件的所有文件的列表?
- 我正在尝试使用 Bloc 管理状态。但我不断收到此错误“此表达式的类型为“void”,因此无法使用其值。”
- JavaScript - document.getElementByID 与 onClick
- 在 Delphi 组件创建中,谁控制 ComponentState 属性?
- 允许通过本地dockerized traefik实例从互联网访问本地托管的dockerized django应用程序?
- 当两个参数具有相同的泛型类型时,递归约束默认值会导致在没有第一个参数的情况下错误地推断第二个参数
- 使用脚本覆盖浏览器行为的替代方案(后退按钮)
© www.soinside.com 2019 - 2024. All rights reserved.