Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-07-2024, 13:52 door Anoniem

@Vandaag, 10:52 door Anoniem Het bestand ziet er uit als een object file voor door de programmeur gedefinieerde variabelen. Maar niet met het gebruikelijke magic number voor COFF bestanden als header (bv 4C 01). Een proprietary format ligt wel voor de hand. Omdat het een antivirus programma is en er geen false positives moeten kunnen ontstaan door scanners is de data (non-standaard) geëncodeerd. Als de data ongecodeerd zou zijn, kan het bestand zelf "herkend" worden als malware. Er staan diverse gedeeltelijke alfabet strings in, met een vreemde combinatie van hoofd en kleine letters. Een alfabet wordt wel eens gebruikt voor encoding/decoding. Bestanden met alleen NULs (geen sample van) zijn moeilijker te verklaren. Mogelijk is er een tweede fout met een mislukte herstel release. Of een sabotagepoging van een aanvaller. Beide mogelijkheden zouden onderzocht moeten worden.

Beschrijf je klacht (Optioneel):

captcha