Гостевая статья Анализ вредоносных программ - изучение раздела ресурсов

[Vlad]

Изучение раздела ресурсов (.rsrc)
Раздел ресурсов содержит все необходимые файлы и информацию, которые используются / требуются исполняемым файлом. Например: значки, диалоги

Почему это важно?

• Злоумышленники могут использовать раздел ресурсов для хранения большего количества вредоносных файлов и данных, таких как полезные данные, дропперы, информация о конфигурации и т. д.
• Раздел ресурса также полезен, так как может содержать информацию о происхождении вредоносного ПО.

Инструменты, которые мы будем использовать:

• Pestudio
• Resource Hacker

—————
ИСТОЧНИК