是否可以读取.exe文件
本文关键字:exe 文件 读取 是否 | 更新日期: 2023-09-27 18:11:52
我想做一个识别恶意软件的项目。那么是否有可能读取。exe文件来查找恶意部分?
直到一个exe运行它只是一个二进制文件,所以是的,你可以读它。然而,二进制文件没有行,它只是一个恒定的流。
大多数病毒检查程序使用某种形式的模式识别,它们在文件中查找字节的模式,可能是指令或消息。如果你发现了足够多与已知病毒相匹配的病毒,那么你就把这个文件标记为有问题的。
你必须以二进制格式读取。exe文件,你不必执行它来读取
是否可以读取。exe而不执行它
是的,当然。
可以逐行读取。exe文件吗
理论上可以。但我怀疑那是不是你想要的。
你应该读二进制文件(即。
我不确定你所说的逐行读取是什么意思,你的意思是读取实际的代码吗?如果是这样,那也不完全是。但是,您可以使用hexdump
或gdb
hexdump
将允许您查看文件的实际二进制文件。您可以使用多种格式。给定hexdump,您可以读取二进制文件并设计一个程序来计算内部工作并确定问题。
gdb
允许您以更可读的格式查看程序的框架。然而,要使GDB工作,程序必须使用调试标志进行编译。
然而,还有一个程序叫做strace
。它显示了一个程序对内核的所有调用。但是,这将执行程序。也许在沙箱里跑步会有帮助。
我提到的工具是已经编译的程序,允许你做你想做的事情。但是你可以一个字节一个字节地读取文件,然后确定你的程序认为哪些是恶意的。
希望能有所帮助
读取可执行文件并不执行该文件。此外,可执行文件是二进制数据流,因此它可能不包含换行符。因此,逐行阅读是没有意义的。你需要一个字节一个字节地读
不,你不能逐行读取exe文件,因为它是二进制文件,里面没有行