Je hebt een klacht over de onderstaande posting:
Een leuke tool om mee te beginnen is PEStudio, zie bv. http://www.toolswatch.org/2014/01/pestudio-v7-98-the-static-investigation-tool-for-windows-executable-binary-updated/. PEStudio doet een 'static investigation' van de binary, dus zonder deze uit te voeren en dus geen mogelijkheden tot infectie te geven. Natuurlijk is deze methode wat beperkt, maar naar mijn onbescheiden mening een onmisbare tool voor elke forensic researcher.
Beschrijf je klacht (Optioneel):