PEV - 的PE文件分析工具包是一個多平台PE分析工具包,包括工具,檢索和有關Windows PE文件的解析信息。它可以為程序員,安全分析師和法醫調查有用
什麼是此版本中的新:
注:
+新增功能
*改進/改變功能
- 錯誤固定
!已知問題/功能缺失
PEV 0.70 - 2013年12月26日
!缺少全/英文文檔。
!缺少有效的XML和HTML輸出格式。
! pestr:為--net選項解析unicode字符串的時候不支持。
! pestr:無法處理太大的字符串。
* libpe:重寫,現在使用mmap。 (賈德爾魏里希)。
* pestr:加國域名的後綴。
* readpe和佩雷斯:輸出增強(賈德爾魏里希)。
+ pehash:部分和頭文件哈希計算(賈德爾魏里希)。
+ pehash:ssdeep模糊哈希計算。
+ pehash:支持新摘要哈希像SHA512,RIPEMD160等等。
+佩雷斯:增加了新的工具來分析/提取PE資源(馬塞洛弗勒裡)。
+ pescan:CPL惡意軟件檢測。
+ pescan:無證防拆卸FPU把戲檢測。
+ pesec:秀和提取cerfiticates從數字簽名的二進制文件(賈德爾魏里希)。
- readpe不能顯示僅ID導出的函數。
- readpe:固定子系統的類型(梅德Mostovenko)
評論沒有發現