در PEV - تجزیه و تحلیل فایل PE ابزار ابزار تجزیه و تحلیل PE multiplatform که شامل ابزار برای بازیابی اطلاعات و تجزیه در مورد فایل های ویندوز PE است. این می تواند برای برنامه نویسان، تحلیلگران امنیتی، و محققان پزشکی قانونی مفید
چه جدید در این نسخه است:.
شرح:
+ اضافه شده ویژگی
* بهبود یافته / ویژگی تغییر
- اشکال ثابت
! موضوع شناخته شده / از ویژگی های گم شده
pev 0.70 - 2013 دسامبر 26
! گمشده مستندات کامل / انگلیسی.
! گمشده XML معتبر و فرمت های خروجی HTML.
! pestr: هیچ پشتیبانی برای گزینه --net در هنگام تجزیه رشته یونیکد.
! pestr: قادر به انجام رشته بیش از حد بزرگ.
* * * * libpe: بازنویسی، در حال حاضر با استفاده از mmap. (Jardel Weyrich).
* * * * pestr: کشور اضافه دامنه پسوند.
* * * * readpe و پرز: پیشرفت خروجی (Jardel Weyrich).
+ pehash: بخش و محاسبه هش هدر (Jardel Weyrich).
+ pehash: ssdeep محاسبه هش فازی.
+ pehash: پشتیبانی برای هضم جدید کردند مانند sha512، ripemd160 و بیشتر.
+ پرز: اضافه ابزار جدید به تجزیه و تحلیل / عصاره منابع PE (مارسلو فلوری).
+ pescan: CPL تشخیص نرم افزارهای مخرب.
+ pescan: ضد جداسازی قطعات تشخیص ترفند FPU مستند نشده.
+ pesec: نمایش و cerfiticates عصاره از باینری دیجیتالی امضا (Jardel Weyrich).
- readpe می تواند توابع صادر شده توسط تنها ID را نشان نمی دهد.
- readpe: ثابت انواع گرافیک (دیمیتری Mostovenko)
نظر یافت نشد