PE(Portable Executable)は、特にWindows OSで使われる実行可能ファイル(.exeなど)の形式であり、各種のヘッダーやセクションによって構成され、それぞれが実行ファイルのメタデータを抱えています。一部のマルウェアには、このPEをターゲットとするものも存在します。具体的には、正規の実行ファイルが感染すると、その名前や機能性を維持しながら不正な操作を実行できるようになります。そのため、PEを介したマルウェアの追跡は、マルウェア分析の一環として表面分析の技法の一つとして用いられています。’
-3-2.jpg)
-2-scaled.jpg)
