PEV - PE-fil analyse verktøykasse er en multi PE analyse verktøykasse som inneholder verktøy for å hente og parsing informasjon om Windows PE-filer. Det kan være nyttig for programmerere, sikkerhetsanalytikere og rettsmedisinske etterforskere
Hva er nytt i denne utgaven:.
Legend:
+ Lagt funksjonen
* Forbedret / endret funksjon
- Bug fikset
! Kjent problem / mangler funksjonen
pEV 0,70 - 26 desember 2013
! Mangler full / engelsk dokumentasjon.
! Mangler gyldig XML og HTML-formater.
! pestr: ingen støtte for --net alternativet når parsing Unicode-strenger.
! pestr: ute av stand til å håndtere for store strenger.
* Libpe: omskrevet, nå bruker mmap. (Jardel Weyrich).
* Pestr: lagt lands domener suffikser.
* Readpe og Peres: utgangs forbedringer (Jardel Weyrich).
+ Pehash: seksjoner og overskrifter hash beregning (Jardel Weyrich).
+ Pehash: ssdeep fuzzy hash beregningen.
+ Pehash: støtte for ny fordøye hashes som SHA512, ripemd160 og mer.
+ Peres: lagt nytt verktøy for å analysere / extract PE ressurser (Marcelo Fleury).
+ Pescan: cpl malware gjenkjenning.
+ Pescan: udokumentert anti-demontering FPU trick gjenkjenning.
+ Pesec: oppmøte og ekstrakt cerfiticates fra digitalt signerte binærfiler (Jardel Weyrich).
- Readpe kan ikke vise funksjonene eksporteres av ID bare.
- Readpe: fast subsystem typer (Dmitry Mostovenko)
Kommentarer ikke funnet