Для курсовой работы мне нужно проанализировать вредоносное ПО.
Это файл .EXE Win32 Cabinet Self-Extractor.(вот как это видят окна, на самом деле все начинается с 4D 5A 00 03 Hex).При запуске он извлекает все файлы в созданной папке, запускает вредоносное ПО (пакетные / VBS-файлы), которые в конце удаляют папку с файлами вредоносного ПО.
Мне было интересно, как можно извлечь безвыполнение вредоносной программы?Я использовал ProcDump32, но он дает мне: «Процесс не 32-битный, или его нельзя загрузить, или он уже завершен!».
Каким-то образом мне удается залипнуть ProcDump32, получить папку на несколько секунд и скопировать ее раньше.он "исчезает", поэтому я получил файлы, но я не уверен, что собрал их все, и я хотел бы сделать это надлежащим образом.
Поэтому я ищу приложение, которое может извлечьсодержимое файла Win32 Cab Self-Extractor без выполнения выходных файлов и, если возможно, с указанием списка извлеченных файлов.