是否可以读取 .exe 文件？ [关闭]

Question

我想做一个识别恶意软件的项目。 那么是否可以读取 .exe 文件来查找恶意部分？如果是的话怎么做。

Answer 1

直到一个 exe 运行它只是一个二进制文件，所以是的，你可以阅读它。但是二进制文件没有行，它只是一个恒定的流。

大多数病毒检查程序都使用某种形式的模式识别，他们在文件中寻找字节模式，可能是指令或消息。如果您找到足够多的这些来匹配已知病毒，那么您将该文件标记为有问题。

Answer 2

您必须将 .EXE 文件作为二进制文件读取，并且您不必执行它来读取内部文件

Answer 3

是否可以在不执行的情况下读取.exe

是的，当然。

是否可以逐行读取.exe文件

理论上是可以的。但我怀疑这就是你想要的。

您应该以字节块的形式读取二进制文件（即 exe）。

Answer 4

读取可执行文件不会执行它。此外，可执行文件是二进制数据流，因此它可能不包含换行符。因此，逐行阅读是没有意义的。您需要逐字节读取。

Answer 5

我不确定你所说的逐行阅读是什么意思，你的意思是阅读实际代码。如果是这样，那么不完全是。但是，您可以使用hexdump 或gdb 等工具阅读编译后的代码

hexdump 将允许您查看文件的实际二进制文件。您可以使用多种格式。鉴于 hexdump，您可以读取二进制文件并设计一个程序来解决内部工作并确定问题。

gdb 允许您以更易读的格式查看程序的框架。但是，要使 gdb 正常工作，必须使用调试标志编译程序。

然而，还有另一个名为strace 的程序。这显示了程序对内核的所有调用。但是，这将执行程序。也许在沙盒中运行可能会有所帮助。

我提到的工具已经是编译好的程序，可以让你做你想做的事情。但是您可以逐字节读取文件并确定您的程序认为什么是恶意的。

希望对你有帮助

Answer 6

不，你不能逐行读取exe文件，因为它是一个二进制文件，里面没有行。