nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-tech_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-04-18 23:55:23 +09:00 committed by GitHub
parent 067fa96271
commit 1b5f70c012
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
malware-tech_ref_and_memo.md
View File

@ -316,7 +316,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
## Packing ## Packing
- 実行形式を保持したまま,実行ファイルを圧縮 - 実行形式を保持したまま,実行ファイルを圧縮
- パッキング後のプログラムには展開ルーチン,圧縮されたオリジナルコードが含まれる - パッキング後のプログラムには展開ルーチン,圧縮されたオリジナルコードが含まれる
- アンパック後のペイロードはProcessHollowing後のプロセス上でのみ実行されるケースも多い - アンパック後のオリジナルコードはProcessHollowing後のプロセス上でのみ実行されるケースも多い
- オリジナルコードを静的解析するためにはアンパッキングが必要 - オリジナルコードを静的解析するためにはアンパッキングが必要
- 特徴 - 特徴
- 特徴的なセクション名 - 特徴的なセクション名