PEV - De PE-file analyse toolkit is een multiplatform PE analyse toolkit bevat tools voor het ophalen en het ontleden van informatie over Windows PE-bestanden. Het kan nuttig zijn voor programmeurs, veiligheid analisten en forensische onderzoekers zijn
Wat is nieuw in deze release:.
Legend:
+ Toegevoegde functie
* Verbeterde / veranderde functie
- Bug vaste
! Bekend probleem / ontbrekende eigenschap
PEV 0.70 - 26 december 2013
! Ontbrekende volledige / Engels documentatie.
! Vermiste geldige XML en HTML-output formaten.
! pestr: geen ondersteuning voor --Netto optie bij het ontleden van unicode strings.
! pestr: niet te groot strings verwerken.
* Libpe: herschreven, nu met behulp van mmap. (Jardel Weyrich).
* Pestr: toegevoegde landen domeinen achtervoegsels.
* Readpe en Peres: uitgang verbeteringen (Jardel Weyrich).
+ Pehash: secties en headers hashberekening (Jardel Weyrich).
+ Pehash: ssdeep fuzzy hashberekening.
+ Pehash: ondersteuning voor nieuwe digest hashes zoals sha512, ripemd160 en nog veel meer.
+ Peres: toegevoegd nieuwe tool aan / extract PE middelen (Marcelo Fleury) te analyseren.
+ Pescan: CPL detectie van malware.
+ Pescan: ongedocumenteerde anti-demontage FPU truc detectie.
+ Pesec: toon en extract cerfiticates van digitaal ondertekende binaries (Jardel Weyrich).
- Readpe kunt de functies niet geëxporteerd door alleen ID te tonen.
- Readpe: vaste subsysteem types (Dmitry Mostovenko)
Reacties niet gevonden