如何从哈希中识别恶意软件扩展?

How to identify malware extensions from hash?

我试图分析的恶意软件在保存时没有文件扩展名,只有哈希。我想知道有关此文件的基本信息,例如它是 .dll 还是 .exe 以及它是 64 位还是 32 位。执行此操作的最佳方法是什么?

我建议使用 pestudio www.winitor.com as Malware Initial Assessment tool. This tool shows many details of any Portable Executable file (aka. PE). Additionally, it queries Virustotal(提交文件的哈希值而不是文件本身)来检查文件是否已知。