A Com base na utilização de técnicas dedebuggingdo código malicioso em memória, uma engenharia reversa atenciosa pode identificarentry pointsalternativos no arquivo executável e, com isso, realizar a respectiva análise de forma clara e direta, antes do programa malicioso iniciar a respectiva execução.
B Como técnica de ofuscação, o desenvolvedor do programa malicioso pode inserir uma função decallbackna Thread Local Storage (TLS) e executar uma decriptação ou, até mesmo, a identificação dedebuggersantes da parada noentry pointoriginal identificado no cabeçalho PE do executável malicioso
C Mesmo utilizando otimizações de compilador, o código malicioso não consegue inserir chamadas, comoJUMPouCALL, que funcionem na área de dados do executável PE.
D Valores inválidos no cabeçalho PE dificultam a execução dos executáveis maliciosos em ferramentas dedebugging. Porém, utilizando técnicas de análise estática, será possível encontrar a informação necessária para identificar o comportamento nocivo do executável malicioso.
E Arquivos DLL podem esconder código malicioso a ser utilizado por um executável perigoso. Apesar disso, DLLs só podem ser acessadas a partir doentry pointoriginal do cabeçalho PE do arquivo executável, o que facilita a análise do arquivo que utiliza essa técnica de ofuscação.