PEV - bộ công cụ phân tích các tập tin PE là một bộ công cụ phân tích PE đa nền bao gồm các công cụ để lấy và phân tích thông tin về các file Windows PE. Nó có thể có ích cho các lập trình viên, các nhà phân tích an ninh, và các nhà điều tra pháp y
là gì mới trong phiên bản này:.
Legend:
+ Thêm tính năng
* Cải thiện / thay đổi tính năng
- Lỗi cố định
! Vấn đề được biết / thiếu tính năng
pev 0.70 - 26 tháng 12 2013
! Thiếu tài liệu / tiếng Anh đầy đủ.
! Thiếu XML hợp lệ và các định dạng đầu ra HTML.
! pestr: không hỗ trợ tùy chọn --net khi phân tích các chuỗi unicode.
! pestr: không thể xử lý chuỗi quá lớn.
* Libpe: viết lại, bây giờ sử dụng mmap. (Jardel Weyrich).
* Pestr: thêm nước miền hậu tố.
* Readpe và Peres: cải tiến sản lượng (Jardel Weyrich).
+ Pehash: phần tiêu đề và tính toán hash (Jardel Weyrich).
+ Pehash: ssdeep tính toán hash mờ.
+ Pehash: hỗ trợ tiêu hóa mới như băm SHA512, ripemd160 và nhiều hơn nữa.
+ Peres: thêm công cụ mới để phân tích / PE nguồn trích (Marcelo Fleury).
+ Pescan: phát hiện phần mềm độc hại CPL.
+ Pescan: không có giấy tờ chống tháo gỡ phát hiện FPU trick.
+ Pesec: hiển thị và chiết xuất từ tập tin nhị phân cerfiticates ký kỹ thuật số (Jardel Weyrich).
- Readpe không thể hiển thị các chức năng xuất khẩu theo chỉ ID.
- Readpe: cố định loại hệ thống con (Dmitry Mostovenko)
Bình luận không