授業では、マルウェアを分析する必要があります。
これは、.EXE Win32 キャビネット自己解凍ファイルです。(これが Windows の見方です。実際には 4D 5A 00 03 Hex で始まります)。実行すると、作成されたフォルダー内のすべてのファイルが抽出され、マルウェア (バッチ/VBS ファイル) が実行され、最後にマルウェア ファイルを含むフォルダーが削除されます。
マルウェアを実行せずに抽出するにはどうすればよいのでしょうか? ProcDump32 を使用しましたが、「プロセスが 32 ビットでないか、ロードできないか、すでに終了しています!」というメッセージが表示されます。
どういうわけか、ProcDump32のスタックに成功し、フォルダーを数秒間取得して「消える」前にコピーしたので、ファイルを取得しましたが、すべてを収集したかどうかわからないので、適切な方法で行いたいと思います.
そこで、出力ファイルを実行せずに Win32 Cab Self-Extractor ファイルの内容を抽出し、可能であれば抽出されたファイルのリストを表示できるアプリケーションを探しています。