PEとは

PE(Portable Executable)は、特にWindows OSで使われる実行可能ファイル(.exeなど)の形式であり、各種のヘッダーやセクションによって構成され、それぞれが実行ファイルのメタデータを抱えています。一部のマルウェアには、このPEをターゲットとするものも存在します。具体的には、正規の実行ファイルが感染すると、その名前や機能性を維持しながら不正な操作を実行できるようになります。そのため、PEを介したマルウェアの追跡は、マルウェア分析の一環として表面分析の技法の一つとして用いられています。’

関連記事

  1. PGとは

  2. 株式益利回りとは

  3. Loadbalancerとは

  4. OCSFとは

  5. Meterpreterとは

  6. 帯鉄とは

  7. パルスサーベイとは

  8. RE100とは

  9. テンプラとは

人気記事

No column posts found for the specified category.

事例記事