如何判断PE文件是否有附加数据(比如PEID差的时候出现[Overlay])
时间:2011-09-16
来源:互联网
最近做一个判断文件是否被感染的工具,被感染的文件一般有附加数据,peid查询会出现
Borland Delphi 6.0 - 7.0 [Overlay]。
请问如何判断一个文件是否有附加数据?
作者: woaixiaoru 发布时间: 2011-09-16
附加数据不一定是被感染了,感染了也不一定要在尾部追加
这些问题,去学一下PE文件结构就都清楚了
这些问题,去学一下PE文件结构就都清楚了
作者: aqtata 发布时间: 2011-09-18
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
