Apakah ada cara untuk mendeteksi (atau menyembunyikan) kompiler yang digunakan untuk membangun file yang dapat dieksekusi?
Apakah ada cara untuk mendeteksi (atau menyembunyikan) kompiler yang digunakan untuk membangun file yang dapat dieksekusi?
Jawaban:
PEiD cukup bagus
PEiD mendeteksi paket, cryptor, dan kompiler untuk file PE yang paling umum. Saat ini dapat mendeteksi lebih dari 600 tanda tangan yang berbeda dalam file PE.
PEiD spesial dalam beberapa aspek jika dibandingkan dengan pengidentifikasi lain yang sudah ada!
- Ini memiliki GUI yang luar biasa dan antarmuka yang sangat intuitif dan sederhana.
- Tingkat deteksi adalah yang terbaik yang diberikan oleh pengidentifikasi lain.
- Mode pemindaian khusus untuk deteksi lanjutan dari file yang dimodifikasi dan tidak dikenal.
- Integrasi shell, dukungan baris perintah, Selalu di atas dan kemampuan Drag'n'Drop.
- Pemindaian banyak file dan direktori dengan rekursi.
- Penampil dan pengontrol tugas.
- Antarmuka Plugin dengan plugin seperti Generic OEP Finder dan Krypto ANALyzer.
- Teknik pemindaian ekstra digunakan untuk deteksi yang lebih baik.
- Opsi Pemindaian heuristik.
- Rincian PE baru, Impor, Ekspor dan pemirsa TLS
- Baru dibangun di disassembler cepat.
- Penampil hex built in baru.
- Antarmuka tanda tangan eksternal yang dapat diperbarui oleh pengguna.
Coba string utilitas * nix . Penggunaan strings -a foo.exe
harus menghasilkan setumpuk hasil. Arahkan ke file dan periksa di editor favorit Anda. Anda dapat melihat salah satu baris yang secara langsung melibatkan kompiler tertentu, seperti Borland C ++ - Copyright 2002 Borland Corporation . Anda mungkin hanya dapat menemukan baris yang menyiratkan kompiler tertentu digunakan, seperti di jalur sertakan atau apa pun.
String juga tersedia untuk windows sebagai bagian dari cygwin , atau sebagai bagian dari paket sistem microsoft .
(Tua tapi oke ..)
Bahasa 2000 : http://farrokhi.net/language
Jika Anda dapat menemukan cara untuk memeriksa selusin byte pertama dari file EXE, dalam dump hex dengan karakter ASCII yang sesuai ditampilkan, mereka biasanya akan menunjukkan compiler yang digunakan.
Anda dapat menggunakan "dependency walker" untuk memeriksa pustaka runtime yang ditautkan. MSVCP100 adalah Microsoft Visual C ++ 2010 x86