#reverse-engineering #portable-executable #malware #ollydbg #malware-detection
#обратный инжиниринг #переносимо-исполняемый файл #вредоносное ПО #ollydbg #обнаружение вредоносных программ
Вопрос:
Цифровой сертификат находится в наложении файла или цифровой сертификат находится вне файла
Ответ №1:
Да, технически, сертификат исполняемого файла находится в оверлее исполняемого файла, который никогда не отображается в памяти.
В большинстве случаев инструменты анализа разделяют / различают Сертификат и «остальную» часть наложения (если таковые имеются).
например, «pestudio» разделяет эти логические сущности…