Мультиплатформенный инструмент для работы с бинарниками PE (Portable Executable). Его основная цель - предоставить многофункциональные инструменты для надлежащего анализа двоичных файлов, особенно для подозрительных.
Возможности Pev
На основе собственной библиотеки PE, называемой libpe
Поддержка PE32 и PE32 + (64-разрядных) файлов
Форматированный вывод текста и CSV (другие форматы в разработке)
Pesec: проверить функции безопасности в файлах PE, извлечь сертификаты и многое другое.
Readpe: разбор заголовков, разделов, импорт и экспорт PE
Pescan: обнаружение функций обратного вызова TLS, модификация заглушки DOS, подозрительные разделы и др.
Pedis: разбор секции или функции PE-файла с поддержкой синтаксиса Intel и AT&T
Включить инструменты для преобразования RVA из смещения файла и наоборот
Pehash: вычислять хэши PE-файлов
Pepack: обнаружит, упакован ли исполняемый файл или нет.
Pestr: поиск жестко кодированных строк Unicode и ASCII одновременно в PE-файлах
Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О нас