PEV - 的PE文件分析工具包是一个多平台PE分析工具包,包括工具,检索和有关Windows PE文件的解析信息。它可以为程序员,安全分析师和法医调查有用
什么是此版本中的新:
注:
+新增功能
*改进/改变功能
- 错误固定
!已知问题/功能缺失
PEV 0.70 - 2013年12月26日
!缺少全/英文文档。
!缺少有效的XML和HTML输出格式。
! pestr:为--net选项解析unicode字符串的时候不支持。
! pestr:无法处理太大的字符串。
* libpe:重写,现在使用mmap。 (贾德尔魏里希)。
* pestr:加国域名的后缀。
* readpe和佩雷斯:输出增强(贾德尔魏里希)。
+ pehash:部分和头文件哈希计算(贾德尔魏里希)。
+ pehash:ssdeep模糊哈希计算。
+ pehash:支持新摘要哈希像SHA512,RIPEMD160等等。
+佩雷斯:增加了新的工具来分析/提取PE资源(马塞洛弗勒里)。
+ pescan:CPL恶意软件检测。
+ pescan:无证防拆卸FPU把戏检测。
+ pesec:秀和提取cerfiticates从数字签名的二进制文件(贾德尔魏里希)。
- readpe不能显示仅ID导出的函数。
- readpe:固定子系统的类型(梅德Mostovenko)
评论没有发现