PEV - PE 파일 분석 도구 키트 도구를 검색 및 Windows PE 파일에 대한 분석 정보를 포함하는 다중 PE 분석 툴킷이다. 그것은 프로그래머, 보안 분석가 및 법의학 조사관 유용 할 수 있습니다
이 릴리스의 새로운 기능입니다 무엇 : 있습니다.
설명 :
+ 기능을 추가
* 개선 / 변경 기능
- 버그 수정
! 알려진 문제 / 누락 된 기능
PEV 0.70 - 2013년 12월 26일
! 전체 / 영어 문서가 없습니다.
! 유효한 XML 및 HTML 출력 형식가 없습니다.
! pestr : --net 옵션에는 지원 유니 코드 문자열을 구문 분석.
! pestr : 너무 큰 문자열을 처리 할 수 없습니다.
* libpe : 지금의 mmap을 사용하여 다시 작성. (Jardel Weyrich).
* pestr : 추가 국가 도메인 접미사.
* readpe과 페레스 : 출력 향상 (Jardel Weyrich).
+ pehash : 섹션과 헤더 해시 계산 (Jardel Weyrich).
+ pehash : ssdeep 퍼지 해시 계산.
+ pehash : 새로운 다이제스트에 대한 지원은 SHA512, RIPEMD160보다 같은 해시.
+ 페레스 / 추출 PE 자원 (마르셀로 플러)을 분석하는 새로운 도구를 추가했습니다.
+ pescan : CPL 악성 코드 탐지.
+ pescan : 문서화되지 않은 안티 분해 FPU 트릭 감지.
+ pesec : 디지털 서명 된 바이너리 (Jardel Weyrich)에서 쇼를 추출 cerfiticates.
- readpe는 ID로 내 보낸 함수를 표시 할 수 없습니다.
- readpe : 고정 서브 시스템 유형 (드미트리 Mostovenko)
댓글을 찾을 수 없습니다