PEとは【用語集詳細】
PE(Portable Executable)は、Windows OSにおいて利用されている実行ファイル(.exeなど)のフォーマットです。PEフォーマットは多数のヘッダとセクションからなっており、実行ファイルについてのメタデータを格納しています。マルウェアの中には、PEに感染する種類もあります。正当な実行ファイルが感染した場合、元の名称や機能を保持したまま悪意のある挙動を持つようになります。
マルウェア解析においては、PEを通じたマルウェアの特定が表層解析の1つとして活用されています。
