Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

🔴 Переносимые исполняемые файлы: анализ в памяти и на диске

Автор: Dr Josh Stroschein - The Cyber Yeti

Загружено: 2022-07-07

Просмотров: 4803

Описание:

Характеристики переносимых исполняемых файлов различаются в зависимости от того, загружены ли они в память для выполнения или находятся на диске. В этом видео мы рассмотрим некоторые из этих ключевых различий и то, как они влияют на ваш анализ. Мы изучим выравнивание разделов, обсудим точку входа и в заключение рассмотрим дамп PE-файлов из памяти — распространённую задачу при распаковке вредоносных программ.

Обратите внимание, что это видео продолжает серию, посвящённую PE-файлам. Вы можете посмотреть первое видео «Начало анализа формата переносимого исполняемого (PE) файла» на моём канале YouTube.

🔴 Переносимые исполняемые файлы: анализ в памяти и на диске

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

Investigating Sections in PE Files and Why They Are Important for Reverse Engineering

Investigating Sections in PE Files and Why They Are Important for Reverse Engineering
🎥 Analyzing Portable Executable Files with PEStudio

🎥 Analyzing Portable Executable Files with PEStudio
Windows Internals: Walking the Process Environment Block to Discover In-Memory Libraries

Windows Internals: Walking the Process Environment Block to Discover In-Memory Libraries
Что происходит в Чечне и что это говорит о будущем России (English subtitles)

Что происходит в Чечне и что это говорит о будущем России (English subtitles)
Leveraging WinDbg in Binary Ninja - TTD and the WinDbg Backend

Leveraging WinDbg in Binary Ninja - TTD and the WinDbg Backend
Формат файла Windows PE: взгляд за кулисы

Формат файла Windows PE: взгляд за кулисы
PE File Unmapping Explained aka Lazy Process Dumping

PE File Unmapping Explained aka Lazy Process Dumping
Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
Process Memory Basics for Reverse Engineers - Tracking Memory With A Debugger [ Patreon Unlocked ]

Process Memory Basics for Reverse Engineers - Tracking Memory With A Debugger [ Patreon Unlocked ]
Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение
What's inside a .EXE File?

What's inside a .EXE File?
Структура файлов и каталогов в Linux

Структура файлов и каталогов в Linux
Зачем транзистору 4-я нога? Эволюция SOT-23.

Зачем транзистору 4-я нога? Эволюция SOT-23.
What Are Relocations? Exploring the Relocation Table

What Are Relocations? Exploring the Relocation Table
Windows 11 — безнадёжное дело. Поистине, её пора на свалку. Не обновляйтесь с 10-й версии.

Windows 11 — безнадёжное дело. Поистине, её пора на свалку. Не обновляйтесь с 10-й версии.
Где начало СХЕМЫ? Понимаем, читаем, изучаем схемы. Понятное объяснение!

Где начало СХЕМЫ? Понимаем, читаем, изучаем схемы. Понятное объяснение!
What are Executables? | bin 0x00

What are Executables? | bin 0x00
КОЗЫРЕВ - астрофизик ДОКАЗАЛ, что ВРЕМЯ это ЭНЕРГИЯ: дважды СИДЕЛ, приговорён к РАССТРЕЛУ

КОЗЫРЕВ - астрофизик ДОКАЗАЛ, что ВРЕМЯ это ЭНЕРГИЯ: дважды СИДЕЛ, приговорён к РАССТРЕЛУ
Т-90М2 vs. АРМАТА – ИЛИ ПОЧЕМУ РОССИЯ ВЫБРАЛА РЫВОК?

Т-90М2 vs. АРМАТА – ИЛИ ПОЧЕМУ РОССИЯ ВЫБРАЛА РЫВОК?

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com