[07年5月セキュリティコラム] 悪性コード分析担当者が見たPE構造 (1) 悪性コード分析担当者が見たPE構造 1. 悪性コードとPE (Portable Executable) ファイルとの遭遇 PEファイルとは、プラットフォームに関係なくWin32 OSのシステムであれば実行可能なファイルのことを意味する。PEファイル(*.EXE、*.DLL) を実行するためにはOSに実行ファイルの情報を提供しなければならない。例を挙げると、実行ファイルの機械語コードの位置、アイコンや画像ファイルなどの位置、ファイルが実行できるプラットフォームの種類、OSがファイルを実行する際のはじめのスタートコードの位置などである。このような様々な情報が保存されているところがPEファイルのはじめの部分にあたるPEヘッダー構造体だ。 悪性コードを分析すると、PEヘッダー構造体に興味深い情報が多く含まれている
The Virus Source Code Database (VSCDB) is for information purposes only, for researchers and computer virus or programming enthusiasts. No warranty is given or to be implied for any software listings contained herein. You take full responsibility for any damages caused by compiling, running, or sharing this information. Be aware that running any malicious code on another's computer or computer net
Get protected with MalwareURL Protect your network and users from malicious websites and network traffic by installing MalwareURL in your network devices (routers, firewalls, IPS/IDS). Whether you have a small office or an international infrastructure, MalwareURL will protect against a multitude of up-to-date threats. Even if you have security systems in place, adding MalwareURL will provide signi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く