Mi consulta es, si veo una ruta .pdb en un exe (VC ++), ¿qué conclusión puedo sacar de ella? ¿Por qué el exe tiene estas rutas y tiene importancia en el análisis de malware? por ejemplo, H: \ ConsoleApplication1 \ Release \ ConsoleApplication1.pdb, pero cuando el exe se entrega a un cliente, este archivo no estará presente en su unidad H, por lo que este es el caso de una versión de depuración exe en lugar de una versión de lanzamiento exe?
El .pdb contiene información para el compilador. Contiene símbolos de depuración. También contiene nombres de bibliotecas que se utilizan en la aplicación y también nombres de formularios y recursos. La razón por la que está viendo la ruta .pdb en el archivo exe es porque se lanzó con la depuración activada. Si has conseguido un archivo .pdb, podría ayudarte a aplicar ingeniería inversa al programa.
Lea otras preguntas en las etiquetas malware antimalware reverse-engineering debugging