Esiste la possibilità di determinare l'exploit utilizzato dal binario compilato?

Basato su ulteriore discussione con l'OP, la risposta a questa domanda è che non ci sono informazioni sufficienti per determinare l'exploit in cui è stato utilizzato questo payload.

La soluzione migliore sarebbe quella di visualizzare in modo forense la macchina su cui è stata utilizzata (se disponibile) ed eseguire un'analisi completa del dispositivo, compresa la generazione di linee temporali che dovrebbero essere riviste per le correlazioni riguardanti l'aspetto del file binario.

I metodi secondari includono la scansione del sistema su cui sono state utilizzate le vulnerabilità e il tentativo di identificare quali exploit potrebbero avere stati utilizzati su questo sistema. Restringendolo da lì. Molto meno affidabile del precedente.

Sì, c'è, ma devi fornirci le informazioni necessarie per farlo. Puoi disassemblarlo e analizzarlo su IDA?

Cerca qualsiasi comportamento, nomi, stringhe, qualsiasi cosa che possa darti un suggerimento, se pensi che sia basato su un modulo Metasploit, prova a capire come funziona collegando e gestendo la comunicazione socket. Successivamente è possibile analizzare i moduli di Metasploit e determinare in quale exploit si basa questo.

Un altro suggerimento, prova a cercare l'hash del file (md5, sha1) su google. Ci dispiace, ma è tutto ciò che posso dire sulla base delle informazioni fornite.