0
パッカーがelfファイル形式で使用されているかどうかを知りたいと思っています。 その場合、そのパッカーは何ですか?どうすればそれを検出できますか?elfファイルで使用されているパッカーを検出する方法
このトピックの知識やノウハウを教えてください。
パッカーがelfファイル形式で使用されているかどうかを知りたいと思っています。 その場合、そのパッカーは何ですか?どうすればそれを検出できますか?elfファイルで使用されているパッカーを検出する方法
このトピックの知識やノウハウを教えてください。
Windowsでこの問題が発生していると思われます。しかし、あなたがGNU/Linux環境を扱っている場合は、最初に "file"コマンドを使ってファイルのタイプを理解し、 "grep"コマンドで "strings"コマンドを使用してパッカーであることを確認する必要があります。パッカーの種類を識別するのに役立つ識別文字列の一部を次に示します。
一方、WindowsにはのようなツールがありますまたはDetect Ut Easy(DIE)。彼らは非常に成功したツールを使用するのは簡単です。
Windowsを使わないLinuxを意味するpacked ELFバイナリについて質問しています –
たとえば、grep UPX0 filename、grep UPX1 filenameなどのコマンドを簡単に使用できるUPXの圧縮ファイルであるとします。このアプローチでも多くの場合に機能しますが、マルウェアの中にはパッカーを隠して誤った方向を示すものもあります。ファイルのセクションとエントリポイントを調べて、各パックにほぼ固有のパターンを見つける必要がありますが、パッカーを素早く識別しようとすると非常に時間がかかる作業です。したがって、Windowsツールはパッカーの識別に非常に役立ちます。 –