PEV - PE filanalyse toolkit er et multiplatform PE analyse toolkit der indeholder værktøjer til at hente og parsing oplysninger om Windows PE filer. Det kan være nyttigt for programmører, sikkerhed analytikere og retsmedicinske efterforskere
Hvad er nyt i denne udgivelse:.
Forklaring:
+ Tilføjet funktion
* Forbedret / ændret funktion
- Rettet fejl
! Kendt problem / manglende funktion
pEV 0,70 - December 26, 2013
! Mangler fuld / engelsk dokumentation.
! Mangler gyldig XML og HTML-output-formater.
! pestr: ingen støtte til --net mulighed, når parsing Unicode-strenge.
! pestr: ude af stand til at håndtere alt for store strenge.
* Libpe: omskrevet, nu bruger mmap. (Jardel Weyrich).
* Pestr: tilføjet landes domæner suffikser.
* Readpe og Peres: output forbedringer (Jardel Weyrich).
+ Pehash: Profiler og overskrifter hash beregning (Jardel Weyrich).
+ Pehash: ssdeep beregning fuzzy hash.
+ Pehash: støtte til nye Digest hashes ligesom SHA512, ripemd160 og mere.
+ Peres: tilføjet nye værktøj til at analysere / ekstrakt PE ressourcer (Marcelo Fleury).
+ Pescan: CPL malware afsløring.
+ Pescan: udokumenterede anti-demontering FPU trick detektion.
+ Pesec: show og ekstrakt cerfiticates fra digitalt signerede binære filer (Jardel Weyrich).
- Readpe kan ikke vise funktioner, der udføres af kun ID.
- Readpe: fast delsystem typer (Dmitry Mostovenko)
Kommentarer ikke fundet