Hello there, ('ω')ノ
単一のファイルを静的解析するのに『PeStudio』というツールがあって。
https://www.winitor.com/get.html
ダウンロードして、『PeStudio』を起動するとこんな感じで。
今回は、下記のところからマルウェアのサンプルを取得して。
その前にアンチウィルスソフトは、無効に。
https://www.malware-traffic-analysis.net/2019/09/18/index.html
解凍したら、下記のファイルをPeStudioで読み込んで。
2019-09-18-updated-Emotet-malware-binary
左のペインで赤文字のところにマルウェアが含まれている疑いがあって。
『 virustotal』を見るとブラックリストに登録された文字が56件あるようで。
『imports』では、ブラックリストに登録されたライブラリファイルを確認できて。
『strings』では、文字列の内容を確認できて。
こんな感じで深堀りしていくことになるかと。
Best regards, (^^ゞ