ΠΕΒ - ανάλυση Το αρχείο ΡΕ Toolkit είναι ένα multiplatform εργαλειοθήκη ανάλυση ΡΕ που περιλαμβάνει εργαλεία για την ανάκτηση και την ανάλυση των πληροφοριών σχετικά με τα αρχεία του Windows PE. Μπορεί να είναι χρήσιμο για τους προγραμματιστές, αναλυτές ασφαλείας, και ιατροδικαστες
Τι είναι καινούργιο σε αυτή την έκδοση:.
Υπόμνημα:
+ Προστέθηκε η δυνατότητα
* Βελτιωμένη / αλλάξει χαρακτηριστικό
- Bug σταθερό
! Γνωστό ζήτημα / χαρακτηριστικό που λείπει
pEV 0,70 - 26, Δεκέμβρη του 2013
! Λείπει πλήρη / Αγγλική τεκμηρίωση.
! Λείπει ένα έγκυρο XML και μορφές εξόδου HTML.
! PESTR: καμία υποστήριξη για --net επιλογή όταν parsing χορδές Unicode.
! PESTR: αδυνατεί να χειριστεί πολύ μεγάλες χορδές.
* Libpe: ξαναγραφεί, τώρα με τη χρήση mmap. (Jardel Weyrich).
* PESTR: προστίθενται χώρες τομέων καταλήξεις.
* Readpe και Πέρες: βελτιώσεις εξόδου (Jardel Weyrich).
+ Pehash: τμήματα και υπολογισμός κεφαλίδες κατακερματισμού (Jardel Weyrich).
+ Pehash: ssdeep ασαφής υπολογισμό hash.
+ Pehash υποστήριξη νέων πέψης hashes όπως SHA512, ripemd160 και περισσότερο.
+ Πέρες: προστίθεται νέο εργαλείο για την ανάλυση / πόρων ΡΕ εκχύλισμα (Marcelo Fleury).
+ Pescan: ανίχνευση κακόβουλου λογισμικού CPL.
+ Pescan: χωρίς χαρτιά αντι-αποσυναρμολόγηση ανίχνευση FPU τέχνασμα.
+ Pesec: εμφάνιση και cerfiticates απόσπασμα από ψηφιακή υπογραφή εκτελέσιμα (Jardel Weyrich).
- Readpe δεν μπορεί να δείξει τις λειτουργίες που εξάγονται από μόνο ταυτότητα.
- Readpe: σταθερών τύπων του υποσυστήματος (Ντμίτρι Mostovenko)
Τα σχόλια δεν βρέθηκε