Изучение раздела ресурсов (.rsrc)
Раздел ресурсов содержит все необходимые файлы и информацию, которые используются / требуются исполняемым файлом. Например: значки, диалоги
Почему это важно?
- Злоумышленники могут использовать раздел ресурсов для хранения большего количества вредоносных файлов и данных, таких как полезные данные, дропперы, информация о конфигурации и т. д.
- Раздел ресурса также полезен, так как может содержать информацию о происхождении вредоносного ПО.
- Pestudio
- Resource Hacker
—————
Ссылка скрыта от гостей
