Il ya cet exécutable qui est emballé mais ni peid ni protection_id ni RDG ne me disent ce que c'est, car ils ne savent pas.Je ne trouve pas l'empaqueteur de l'exécutable
Comment puis-je trouver l'emballeur?
Ou si c'est fait sur commande?
Il ya cet exécutable qui est emballé mais ni peid ni protection_id ni RDG ne me disent ce que c'est, car ils ne savent pas.Je ne trouve pas l'empaqueteur de l'exécutable
Comment puis-je trouver l'emballeur?
Ou si c'est fait sur commande?
Il aurait facilement pu être dérivé d'un autre emballeur de manière à détruire la signature par laquelle l'emballeur est reconnu par ces outils. Quelqu'un ayant de l'expérience avec des binaires compressés peut détecter des signes évidents qui proviennent d'un outil spécifique, mais si les trois outils ne parviennent pas à le détecter, il y a de bonnes chances qu'il soit personnalisé. Un signe qu'il est fait sur commande serait si le code de déballage est assez simple et ne traverse pas plus de quelques Ko de code avant d'exécuter la charge utile. Cherchez aussi des signes qu'il ne semble pas qu'il pourrait contenir des binaires de programmes génériques.