바이너리의 rich header가 얼마나 유사한지 알려주기 위한 프로그램의 아이디어를 떠올려 봤는데 rich header에서 나온 각 prodid 중 몇개나 일치하는지를 가지고 유사성을 구별 할 수 있을 것 같아 짜보았다.
I thinks idea of a program to let me know how similar the binary's rich header is.
this idea is matching prodid.
'악성코드 분석 관련' 카테고리의 다른 글
악성코드들의 패킹해제 (0) | 2019.04.26 |
---|---|
ida 사용법 모음 (0) | 2019.01.21 |
pdb 정보에 대하여 (0) | 2019.01.17 |
악성코드의 yara rule 짜기 좋은 패턴들 (0) | 2018.09.27 |
rich header (0) | 2018.09.17 |
WRITTEN BY
- Dukup11ch1
무근본, 실력 0, 아는척하기위한 블로그. 저는 귀엽습니다
,