PEV - Análisis El archivo PE es un kit de herramientas multiplataforma PE análisis conjunto de herramientas que incluye herramientas para recuperar y analizar información sobre los archivos de Windows PE. Puede ser útil para los programadores, analistas de seguridad, y los investigadores forenses
¿Qué hay de nuevo en esta versión:.
La leyenda:
+ Añadida función
* Mejora / característica cambiado
- Solución de error
! Problema conocido característica / desaparecida
pev 0.70 - 26 de diciembre 2013
! Falta documentación completa / Inglés.
! Falta XML válido y formatos de salida HTML.
! pestr: no hay soporte para la opción --net al analizar cadenas Unicode.
! pestr: incapaz de manejar cadenas demasiado grandes.
* Libpe: reescrito, ahora usando mmap. (Jardel Weyrich).
* Pestr: dominios países añadido sufijos.
* READPE y peres: Mejoras de salida (Jardel Weyrich).
+ Pehash: secciones y cálculo de hash cabeceras (Jardel Weyrich).
+ Pehash: ssdeep cálculo de comprobación aleatoria difusa.
+ Pehash: soporte para el nuevo compendio hashes como sha512, RIPEMD160 y más.
+ peres: añaden nueva herramienta para analizar los recursos / extracto de PE (Marcelo Fleury).
+ Pescan: detección de malware cpl.
+ Pescan: anti-desmontaje detección truco fpu indocumentados.
+ Pesec: espectáculo y cerfiticates extracto de binarios firmados digitalmente (Jardel Weyrich).
- READPE no puede mostrar las funciones exportadas por sólo ID.
- READPE: fija los tipos de subsistemas (Dmitry Mostovenko)
Comentarios que no se encuentran