Как определить, упаковано ли вредоносное ПО или нет?

Question

У меня есть исполняемый файл, который был идентифицирован как wannacry Ransomware. Я хочу знать, как вы можете узнать, упакован он или нет. Я использовал инструмент Exeinfo и обнаружил, что он написан на Microsoft Visual C ++ и т. Д.

Может кто-нибудь подскажет, как проверить, упакован он или нет

Answer 1

Вы можете проанализировать файл с помощью PEiD, если он часто упакован, PEiD даст имя используемого упаковщика.

Вы также можете открыть исполняемый файл в PEView и проверить IMAGE_SECTION_HEADER code, если естьбольшая разница между виртуальным размером и размером необработанных данных - это еще один показатель того, что exe-файл был упакован.