• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Анализ вредоносных программ - изучение раздела ресурсов

Анализ вредоносных программ - изучение раздела ресурсов.png


Изучение раздела ресурсов (.rsrc)
Раздел ресурсов содержит все необходимые файлы и информацию, которые используются / требуются исполняемым файлом. Например: значки, диалоги

Почему это важно?
  • Злоумышленники могут использовать раздел ресурсов для хранения большего количества вредоносных файлов и данных, таких как полезные данные, дропперы, информация о конфигурации и т. д.
  • Раздел ресурса также полезен, так как может содержать информацию о происхождении вредоносного ПО.
Инструменты, которые мы будем использовать:
  • Pestudio
  • Resource Hacker

—————
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!