问题描述
我尝试分析的恶意软件没有文件扩展名,只有哈希值。我想知道有关此文件的基本信息,例如它是 .dll 还是 .exe 以及它是 64 位还是 32 位。这样做的最佳方法是什么?
解决方法
我建议使用pestudio www.winitor.com 作为恶意软件初始评估工具。此工具显示任何可移植可执行文件(又名 PE)的许多详细信息。此外,它会查询 Virustotal(提交文件的哈希值而不是文件本身)以检查文件是否已知。
我尝试分析的恶意软件没有文件扩展名,只有哈希值。我想知道有关此文件的基本信息,例如它是 .dll 还是 .exe 以及它是 64 位还是 32 位。这样做的最佳方法是什么?
我建议使用pestudio www.winitor.com 作为恶意软件初始评估工具。此工具显示任何可移植可执行文件(又名 PE)的许多详细信息。此外,它会查询 Virustotal(提交文件的哈希值而不是文件本身)以检查文件是否已知。