Я хочу знать, использовался ли упаковщик или нет в формате файла эльфа. Если тогда, что это за упаковщик? Как я могу его обнаружить?Как обнаружить пакер, используемый в файле эльфа
Пожалуйста, дайте мне знать свои знания или ноу-хау по этой теме.
Я предполагаю, что вы столкнулись с этой проблемой в Windows. Но в случае, если вы имеете дело с средой GNU/Linux, вы должны сначала использовать команду «файл», чтобы понять тип файла, а затем использовать команду «strings» с «grep» для идентификации, то есть упаковщика. Вот некоторые строки идентификации, которые помогли мне идентифицировать тип пакера.
С другой стороны, в Windows есть такие инструменты, как PEID или Detect Ut Easy (DIE). Они очень просты в использовании инструментов с большим успехом.
Он спрашивает о упакованных двоичных файлах ELF, которые подразумевают Linux, а не Windows –
Например, предположим, что мы хотим найти файл UPX, который мы можем легко использовать команды 'grep UPX0 filename',' grep UPX1 filename' и т. Д. Даже такой подход работает во многих случаях, некоторые вредоносные программы могут скрыть свои упаковщики и неправильно направить вас. Чтобы убедиться, что вы должны изучить разделы и точку входа в файл и найти шаблон для пакета, который почти определен для каждого пакета, но это очень трудоемкая работа, если вы пытаетесь быстро определить упаковщика. Таким образом, инструменты Windows очень полезны для идентификации упаковщиков. –