PEV - ערכת כלים ניתוח קובץ PE היא ערכת כלים ניתוח PE מרובה הכולל כלים לאחזור מידע וניתוח על קבצים של Windows PE. זה יכול להיות שימושי עבור מתכנתים, אנליסטים אבטחה, וחוקרי זיהוי פלילי
מה חדש במהדורה זו:.
מקרא:
+ תכונה נוסף
תכונה * שיפור / השתנתה
- קבוע באג
! בעיה מוכרת / תכונה חסרה
PEV 0.70 - 26 דצמבר 2013
! תיעוד חסר / אנגלית מלאה.
! חסר XML תקף ופלט פורמטי HTML.
! pestr: אין תמיכה באפשרות --net בעת ניתוח מחרוזות Unicode.
! pestr: מסוגל להתמודד עם מחרוזות גדולות מדי.
* Libpe: לשכתב, כיום באמצעות mmap. (Jardel Weyrich).
* Pestr: סיומות תחומים מדינות נוספות.
* Readpe ופרס: שיפורי פלט (Jardel Weyrich).
+ Pehash: חלקים וחישוב חשיש הכותרות (Jardel Weyrich).
+ Pehash: ssdeep חישוב חשיש מטושטש.
+ Pehash: תמיכה בתקציר חדש hashes כמו sha512, ripemd160 ועוד.
+ פרס: הוסיף כלי חדש לניתוח / משאבים לחלץ PE (מרסלו את פלרי).
+ Pescan: זיהוי תוכנות זדוניות cpl.
+ Pescan: גילוי טריק FPU נגד פירוק מתועד.
+ Pesec: תכנית וcerfiticates קטע מתוך קבצים בינאריים חתומים בחתימה דיגיטלית (Jardel Weyrich).
- Readpe לא יכול להראות פונקציות המיוצאות על ידי זיהוי בלבד.
- Readpe: סוגים קבועים המשנה (דמיטרי Mostovenko)
תגובות לא נמצא