我有一个可执行文件,已被确定为wannacry勒索软件。我想知道你是怎么知道它是否包装好。我使用了工具Exeinfo,发现它是用microsoft visual c ++等编写的
请有人告诉如何验证它是否包装或不
您可以使用PEiD分析文件,如果经常打包,PEiD会给出使用的打包器的名称。
您还可以在PEView中打开exe并检查IMAGE_SECTION_HEADER code,如果原始数据的虚拟大小和大小之间存在很大差异,这是exe打包的另一个指标。
IMAGE_SECTION_HEADER code