nganhkhoa/mether049-malware
1
0
Fork 0
mirror of https://github.com/nganhkhoa/malware.git synced 2024-06-10 21:32:07 +07:00
Code Issues Projects Releases Wiki Activity

Update malware-tech_ref_and_memo.md

Browse Source
This commit is contained in:
mether049 2020-09-06 22:03:10 +09:00 committed by GitHub
parent 78e8aa7006
commit d2e91e1e31
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 1 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
malware-tech_ref_and_memo.md
View File

@ -379,6 +379,7 @@ New-Object System.IO.Compression.DeflateStream([iO.mEmoRySTream] [sysTEM.ConVert
- 特徴的なセクション名 - 特徴的なセクション名
- 可読性のある文字列が少ない - 可読性のある文字列が少ない
- インポートされているAPIが少ない(オリジナルコードの展開ルーチンに利用するAPI?) - インポートされているAPIが少ない(オリジナルコードの展開ルーチンに利用するAPI?)
- 高エントロピー
- 展開ルーチンの流れ(簡易) - 展開ルーチンの流れ(簡易)
- オリジナルコードをデコード - オリジナルコードをデコード
- ローダによりオリジナルコードのIATを再構築 - ローダによりオリジナルコードのIATを再構築