我有两个PE文件具有相同的部分命名为“.data” . 当我们在hex dump中看到时,这些名称包含不同的字节 . 这部分内容为00字节 . 这个文件类型是什么?
https://www.curlybrace.com/archive/PE%20File%20Structure.pdf
您可以在此处获取有关节名称的所有详细信息[PE文件结构]然后自行确定文件是否为恶意文件 .
快乐溢出:D
普通编译器不应该生成两个名称相同的部分,因此可能的解释是二进制文件在编译后被修改 . 这些明显的修改是恶意软件的典型(但不是决定性的) . 没有进一步的信息,就不可能说出更多其他信息 .
2 回答
https://www.curlybrace.com/archive/PE%20File%20Structure.pdf
您可以在此处获取有关节名称的所有详细信息[PE文件结构]然后自行确定文件是否为恶意文件 .
快乐溢出:D
普通编译器不应该生成两个名称相同的部分,因此可能的解释是二进制文件在编译后被修改 . 这些明显的修改是恶意软件的典型(但不是决定性的) . 没有进一步的信息,就不可能说出更多其他信息 .