Автор: admin Просмотров: 1164 Комментарии:
Добавлен: 9 марта 2017
Мультиплатформенный инструмент для работы с бинарниками PE (Portable Executable). Его основная цель - предоставить многофункциональные инструменты для надлежащего анализа двоичных файлов, особенно для подозрительных.
Возможности Pev
На основе собственной библиотеки PE, называемой libpe
Поддержка PE32 и PE32 + (64-разрядных) файлов
Форматированный вывод текста и CSV (другие форматы в разработке)
Pesec: проверить функции безопасности в файлах PE, извлечь сертификаты и многое другое.
Readpe: разбор заголовков, разделов, импорт и экспорт PE
Pescan: обнаружение функций обратного вызова TLS, модификация заглушки DOS, подозрительные разделы и др.
Pedis: разбор секции или функции PE-файла с поддержкой синтаксиса Intel и AT&T
Включить инструменты для преобразования RVA из смещения файла и наоборот
Pehash: вычислять хэши PE-файлов
Pepack: обнаружит, упакован ли исполняемый файл или нет.
Pestr: поиск жестко кодированных строк Unicode и ASCII одновременно в PE-файлах