PEV - Analisi Il file PE toolkit è un multipiattaforma toolkit PE analisi che include strumenti per recuperare e analisi informazioni sui file di Windows PE. Può essere utile per i programmatori, analisti della sicurezza, e gli investigatori forensi
Cosa c'è di nuovo in questa versione:.
Legenda:
+ Aggiunta funzione
* Migliorata / funzione cambiato
- Corretto errore
! Problema noto / feature mancante
PEV 0,70 - 26 dicembre 2013
! Manca la documentazione completa / inglese.
! Manca XML e formati di output HTML valido.
! pestr: nessun supporto per l'opzione --net quando analizza le stringhe Unicode.
! pestr: in grado di gestire anche grandi archi.
* Libpe: riscritto, ora con mmap. (Jardel Weyrich).
* Pestr: domini aggiunto paesi suffissi.
* Readpe e peres: miglioramenti uscita (Jardel Weyrich).
+ Pehash: sezioni e calcolo intestazioni hash (Jardel Weyrich).
+ Pehash: ssdeep calcolo dell'hash sfocata.
+ Pehash: il supporto per il nuovo digest hash come sha512, ripemd160 e più.
+ peres: aggiunto nuovo strumento per analizzare / risorse PE estrarre (Marcelo Fleury).
+ Pescan: rilevamento del malware CPL.
+ Pescan: senza documenti anti-smontaggio rilevamento FPU trucco.
+ Pesec: spettacolo e cerfiticates estratto dai binari con firma digitale (Jardel Weyrich).
- Readpe non può mostrare le funzioni esportate da solo ID.
- Readpe: fisso tipi di sottosistema (Dmitry Mostovenko)
I commenti non trovato