PEV - analýza soubor PE toolkit je multiplatformní PE analýza nástroj, který obsahuje nástroje pro získání a analýze informací o souborech Windows PE. To může být užitečné pro programátory, bezpečnostní analytici, a forenzní vyšetřovatelů
Co je nového v této verzi:.
Legend:
+ Přidána funkce
* Vylepšená / změněno funkce
- Opravena chyba
! Známý problém / chybějící funkce
PEV 0.70 - 26.prosince 2013
! Chybějící plné / anglické dokumentace.
! Chybějící platné XML a výstupních formátů HTML.
! pestr: žádná podpora pro --net možnost při analýze řetězce Unicode.
! pestr: nezvládají příliš velké řetězce.
* Libpe: přepsán, nyní pomocí mmap. (Jardel Weyrich).
* Pestr: přidáno země domény přípony.
* Readpe a Peres: vylepšení výstup (Jardel Weyrich).
+ Pehash: profily a výpočet hlavičky hash (Jardel Weyrich).
+ Pehash: ssdeep nejasný výpočet hash.
+ Pehash: podpora pro nový digest hash jako sha512, ripemd160 a další.
+ Peres: přidán nový nástroj pro analýzu / zdroje extrakt PE (Marcelo Fleury).
+ Pescan: kompl detekce malware.
+ Pescan: bez dokladů anti-demontáž detekce FPU trik.
+ Pesec: výstava a extrakt cerfiticates z digitálně podepsaných binárních souborů (Jardel Weyrich).
- Readpe nelze zobrazit funkce exportovány pouze ID.
- Readpe: pevná typy subsystému (Dmitry Mostovenko)
Komentáře nebyl nalezen