没有合适的资源?快使用搜索试试~ 我知道了~
RichPE:带有Rich Header的元数据散列具有针对打包和其他恶意软件技巧的鲁棒性
共7个文件
py:3个
pptx:1个
license:1个
需积分: 19 0 下载量 38 浏览量
2021-05-20
11:22:36
上传
评论
收藏 2.61MB ZIP 举报
温馨提示
丰富标题研究 Rich标头是未记录的标头,包含在使用Microsoft工具链编译和链接的PE文件中。 它包含有关在其中创建PE文件的构建环境的信息。如果您想了解有关Rich标头的更多信息,请查看以下优秀文章: 先前对Rich标头的研究表明,它对于恶意软件分析非常有用: 该存储库包含我们对Rich标头的研究,其中包括RichPE元数据哈希和一个用于检查Rich标头中的元数据是否被其他PE文件元数据证实的工具。 RichPE: RichPE元数据哈希的实现。 usage: python3 richpe.py [any # of file paths] example: python3 richpe.py /path/to/file example: python3 richpe.py /path/to/directory/* 欺骗检查: 检查文件的Rich标头中的元数据是否与文件中
资源详情
资源评论
资源推荐
收起资源包目录
RichPE-master.zip (7个子文件)
RichPE-master
rich.py 18KB
Shmoocon Talk.pptx 2.04MB
spoof_check.py 14KB
richpe.py 3KB
Shmoocon Talk.pdf 807KB
LICENSE 11KB
README.md 2KB
共 7 条
- 1
sleepsoft
- 粉丝: 36
- 资源: 4634
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0