0
パッカーがelfファイル形式で使用されているかどうかを知りたいと思っています。 その場合、そのパッカーは何ですか?どうすればそれを検出できますか?elfファイルで使用されているパッカーを検出する方法
このトピックの知識やノウハウを教えてください。
A
答えて
0
Windowsでこの問題が発生していると思われます。しかし、あなたがGNU/Linux環境を扱っている場合は、最初に "file"コマンドを使ってファイルのタイプを理解し、 "grep"コマンドで "strings"コマンドを使用してパッカーであることを確認する必要があります。パッカーの種類を識別するのに役立つ識別文字列の一部を次に示します。
- UPX - UPX0、UPX1、UPX2
- のASPack - のASPack、ADATA
- NSPack - NSP0、NSP1、NSP2
- NTKrnl - NTKrnl Security Suiteに
- PECompact - PEC2、PECompact2
- Themida - Themida、aPa2Wa
一方、WindowsにはのようなツールがありますまたはDetect Ut Easy(DIE)。彼らは非常に成功したツールを使用するのは簡単です。
関連する問題
- 1. パッカーを検出してこれを美しくする方法
- 2. MKUserTrackingBarButtonItemが使用されているときの検出方法
- 3. ホストで使用されていない画像を検出する方法
- 4. パッカーをRailsで使用する
- 5. 鍵ペアを使用してパッカーでWindowsイメージを作成する方法
- 6. jsceryを使用して外部jsファイルを検出する方法はすでに含まれています
- 7. ダブルタップされているタブバーを検出する方法は?
- 8. System.Data.OracleClientがインストールされているOracleClientを検出する方法
- 9. インストールされているWinPcapライブラリを検出する方法は?
- 10. Googleクラウドプラットフォームで使用されている言語を検出する方法スピーチAPIを学習する
- 11. リンクされたファイルと使用されていないファイルと未使用のJavaScriptを検出
- 12. ファイルがリリースされたときを検出する方法
- 13. ELFファイルで/ dev/zeroを使用するのは何ですか?
- 14. JSを使用してphonegapでユーザータッチを検出する方法
- 15. 角度2のパッカーを使用する
- 16. CNNを使ってテンソルフローで訓練されたモデルを使用してバウンディングボックスでオブジェクトを検出する方法
- 17. .CSVファイルでawkコマンドを使用して検索する方法
- 18. アンドロイドで開かれているアプリを検出する方法
- 19. バッチコマンドを使用してtxtファイルの存在を検出する方法
- 20. C#を使用するWindowsインストーラ4.5がインストールされているかどうかを検出する方法
- 21. Android.mkでelfファイルのビルドIDを設定する方法
- 22. Javaのウィンドウで使用/ロックされているファイルを削除する方法
- 23. checkstyle-pluginを使用してソースファイル内で使用されているエンコーディングを検証する方法は?
- 24. JARファイルを検出する方法は?
- 25. Sharepointファイルがサブフォルダに含まれていることを検出する方法
- 26. ローカルネットワークでブロックされていないポートを検出する方法
- 27. ELFファイル - 文字列が使用される場所の関数を取得
- 28. プログラムで削除されたファイルを検出する方法は? Team Foundationので
- 29. マクロExcelで開いているExcelファイルを検出する方法は?
- 30. Pythonを使用してSVMクラシファイアヘルメット検出をトレーニングする方法
Windowsを使わないLinuxを意味するpacked ELFバイナリについて質問しています –
たとえば、grep UPX0 filename、grep UPX1 filenameなどのコマンドを簡単に使用できるUPXの圧縮ファイルであるとします。このアプローチでも多くの場合に機能しますが、マルウェアの中にはパッカーを隠して誤った方向を示すものもあります。ファイルのセクションとエントリポイントを調べて、各パックにほぼ固有のパターンを見つける必要がありますが、パッカーを素早く識別しようとすると非常に時間がかかる作業です。したがって、Windowsツールはパッカーの識別に非常に役立ちます。 –