Eğer debug information özelliği derleme esnasında kapatılmamışsa , çalıştırabilir dosya formatı içerisinde debug bilgilerine ulaşmak mümkün olmaktadır.
Bazen bu debug bilgileri sayesinde , programın hangi işletim sisteminde oluşturulduğu , hangi derleyici kullanıldığı , programın işletim sistemindeki hangi kullanıcı tarafından oluşturulduğu gibi bilgilere ulaşılabilir.

Yukarıdaki resimde benim kendi sistemimde derlediğim bir EXE nin debug bilgileri görülebilir. PE içerisinde debug bilgisi aramak için , hedef EXE ‘ yi herhangi bir hex editör ile açıp içerisinde “RSDS” etiketini aratabilirsiniz.

Bu bilgiler malware analiz/forensic için bazen muazzam sonuçlar ortaya çıkarabiliyor Aşağıdaki resimde PlugX RAT zararlı yazılımının debug bilgileri görülüyor;

Bu debug bilgisiyle PlugX zararlısı yazarının nickname’ine ulaşan AlienVault Research ekibi , araştırmayı ilerleterek Çinli hackerın fotoğraf ve gps bilgisine kadar ulaşmayı başardılar.

AlienVault’un Yazısı için: http://labs.alienvault.com/labs/index.php/2012/tracking-down-the-author-of-the-plugx-rat/