Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
パックされているこの実行可能ファイルがありますが、peid、protection_id、RDGのいずれも、知らないため、それが何であるかを教えてくれません。
パッカーを見つけるにはどうすればよいですか?
または、そのカスタムメイドの場合はどうなりますか?
これらのツールがパッカーを認識する署名を破壊するような方法で、別のパッカーから簡単に派生させることができます。パックされたバイナリを調べた経験のある人は、特定のツールに由来する明らかな兆候を検出できるかもしれませんが、3 つのツールすべてで検出できない場合は、カスタム メイドである可能性が高くなります。カスタムメイドである兆候は、解凍コードがかなり単純で、ペイロードを実行する前に数 KB を超えるコードを通過しない場合です。また、一般的なプログラム バイナリをパックできないように見える兆候を探します。