eCDFP (Data Representation & File Examination) (Part-5)
Exe Analysis EXE File တွေကို အခြားသော File Type တွေလိုပဲ Analysis, Extract ပြုလုပ်လို့ရပါတယ်။ Text, Document, Word File တွေကို ဖွင့်ကြည့်တာက Executing ပြုလုပ်တာမဟုတ်ပါ။ EXE File ကိုTEXT File လိုသဘောထားကြည့်မယ်ဆိုရင် EXE File ထဲမှာ Processor ကို Read, Execute လုပ်ဖို့အတွက် Instruction တွေပါဝင်ပါတယ်။ Executable File Format တွေက Operation System အပေါ်မူတည်ပြီး ကွာခြားမှုတွေရှိပါတယ်။ Window မှာဆိုရင် Portable Executable (PE) Or (EXE) လို့ခေါ်ပါတယ်။ Linux မှာဆိုရင်တော့ Executable Linkable Format (ELF) OR Binary File လို့ခေါ်ပါတယ်။ EXE File တွေကို Compiler ကနေပြုလုပ်ထားပြီး C, C++,C#, JAVA တို့နဲ့ရေးသားပြီး EXE File အဖြစ် Compiles လုပ်ထားတာဖြစ်ပါတယ်။ Compiler ကနေ Original Code ကိုယူပြီး Processor နားလည်ဖို့အတွက် Machine Code အဖြစ်ပြောင်းလဲပေးပါတယ်။ EXE File အဖြစ်မပြောင်းလဲခင်မှာ Code ထဲကို Compiler က Header ကို ပါပေါင်းထည့်ပါတယ်။ EXE EXE File တိုင်မှာ ကိုယ်ပိုင် Pre-defined format ရှိပါတယ်။ Header ပါတဲ့ EXE File တိုင်းမှာ Investigation အတွက် အသုံးဝင်တဲ့ Metadata တွေပါဝင်ပါတယ်။ EXE Fil
Comments