Como encontrar algum código para detectar o Code Packer?
-
25-09-2019 - |
Pergunta
Eu quero verificar muitos arquivos de execução (*.exe) feitos por Packer ou compiladores.
Então, eu preciso de uma biblioteca ou qualquer coisa assim que possa me dizer que o compilador de bruxas ou o Packer fez os arquivos *.exe.
Eu tentei o exeinfo, mas isso me deixa muito minuto para esperar porque funciona um por um.
Existe algum programa ou biblioteca para lidar com isso.
Solução
Peid é a sua melhor escolha.
Se você precisar de "uma biblioteca", pode criar um script que use o arquivo de assinatura fornecido. Acho que vi um script Python que fez exatamente isso em um blog há algum tempo, eu perdi o link.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow