PEV - аналіз файлу PE інструментарій мультиплатформенний аналіз інструментарій PE, який включає інструменти для витягання і аналізу інформації про файли Windows PE. Це може бути корисно для програмістів, аналітиків безпеки, і судових слідчих
Що нового У цьому випуску :.
Легенда:
+ Додана можливість
* Виправлена / змінена функція
- Виправлена помилка,
! Відомі проблеми / недостатня можливість
PEV 0,70 - 26 грудня 2013
! Зниклих без вести повний / документації англійською мовою.
! Зниклих без вести дійсний XML і формати HTML.
! pestr: немає підтримки --net опції при розборі рядки УНІКОД.
! pestr: не в змозі впоратися занадто великі рядка.
* Libpe: переписати, в даний час використовують ММАП. (Jardel Weyrich).
* Pestr: додана країни доменів суфікси.
* Readpe і Перес: вихідні удосконалення (Jardel Weyrich).
+ Pehash: розділи і розрахунок заголовки хеш (Jardel Weyrich).
+ Pehash: ssdeep нечіткої обчислення хеша.
+ Pehash: підтримка нових збірника хеши як sha512, ripemd160 і багато іншого.
+ Перес: додана новий інструмент для аналізу / ресурси PE екстракт (Marcelo Флері).
+ Pescan: CPL виявлення шкідливих програм.
+ Pescan: без документів анти-розбирання виявлення FPU трюк.
+ Pesec: показ і екстракт cerfiticates від цифровим підписом файли (Jardel Weyrich).
- Readpe не може показати функції, що експортуються тільки ID.
- Readpe: фіксовані типи підсистем (Дмитро Мостовенко)
Коментар не знайдено