PEV - analiza pliku PE zestaw narzędzi jest wieloplatformowy zestaw narzędzi, które PE Analiza obejmuje narzędzia do pobierania i analizowania informacji o plikach systemu Windows PE. Może to być przydatne dla programistów, analityków bezpieczeństwa i badaczy medycyny sądowej
Co nowego w tym wydaniu:.
Legenda:
+ Dodano możliwość
* Poprawiono / zmieniła funkcja
- Buga
! Znany problem / brakującym elementem
PEV 0,70 - 26 grudnia 2013
! Brakuje pełnej dokumentacji / English.
! Brakuje ważnego formatów wyjściowych XML i HTML.
! pestr: brak wsparcia dla opcji --net podczas analizowania Unicode.
! pestr: w stanie obsłużyć zbyt duże ciągi.
* Libpe: przepisany, teraz za pomocą mmap. (Jardel Weyrich).
* Pestr: dodano państwa domen przyrostków.
* Readpe i Peres: Rozszerzenia wyjściowe (Jardel Weyrich).
+ Pehash: sekcje i obliczenia nagłówki hash (Jardel Weyrich).
+ Pehash: ssdeep rozmyte obliczenia mieszania.
+ Pehash: wsparcie dla nowego trawienia sieka jak sha512, ripemd160 i więcej.
+ Peres: dodano nowe narzędzie do analizy zasobów PE / wyciąg (Marcelo Fleury).
+ Pescan: wykrywania szkodliwego oprogramowania kpl.
+ Pescan: nieudokumentowane anty-demontaż wykrywania FPU sztuczka.
+ Pesec: show i cerfiticates odpis z plików binarnych podpisanych cyfrowo (Jardel Weyrich).
- Readpe nie może pokazać funkcje eksportowane tylko przez ID.
- Readpe: stałe rodzaje podsystemów (Dmitrij Mostovenko)
Komentarze nie znaleziono