mirror of
https://github.com/nganhkhoa/malware.git
synced 2024-06-10 21:32:07 +07:00
Update malware-tech_ref_and_memo.md
This commit is contained in:
mether049
GitHub
parent
067fa96271
commit
1b5f70c012
@ -316,7 +316,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
|
||||
## Packing
|
||||
- 実行形式を保持したまま,実行ファイルを圧縮
|
||||
- パッキング後のプログラムには展開ルーチン,圧縮されたオリジナルコードが含まれる
|
||||
- アンパック後のペイロードは,ProcessHollowing後のプロセス上でのみ実行されるケースも多い
|
||||
- アンパック後のオリジナルコードは,ProcessHollowing後のプロセス上でのみ実行されるケースも多い
|
||||
- オリジナルコードを静的解析するためにはアンパッキングが必要
|
||||
- 特徴
|
||||
- 特徴的なセクション名
|
||||
|
||||
Loading…
Reference in New Issue
Block a user