PEV - A análise do arquivo PE kit de ferramentas é um conjunto de ferramentas de análise PE multiplataforma que inclui ferramentas para recuperar e analisar informações sobre arquivos do Windows PE. Pode ser útil para programadores, analistas de segurança, e investigadores forenses
O que é novo nesta versão:.
Legenda:
+ Adicionado recurso
* Melhor / característica alterada
- Bug corrigido
! Problema conhecido / característica ausente
PEV 0,70 - 26 de dezembro de 2013
! Faltando completa documentação / Inglês.
! Faltando XML válido e formatos de saída HTML.
! pestr: não há suporte para a opção --Peso líquido ao analisar strings unicode.
! pestr: incapaz de lidar com grandes demais cordas.
* Libpe: reescrito, agora usando mmap. (Jardel Weyrich).
* Pestr: domínios adicionados países sufixos.
* Readpe e peres: melhorias de saída (Jardel WEYRICH).
+ Pehash: seções e cálculo de hash cabeçalhos (Jardel Weyrich).
+ Pehash: ssdeep cálculo de hash difusa.
+ Pehash: suporte para o novo digest hashes como SHA512, RIPEMD160 e muito mais.
+ peres: adicionada nova ferramenta para analisar / recursos PE extrato (Marcelo Fleury).
+ PESCAN: detecção de malware cpl.
+ PESCAN: anti-desmontagem detecção truque fpu indocumentados.
+ Pesec: show e cerfiticates extrato a partir de binários assinados digitalmente (Jardel WEYRICH).
- Readpe não pode mostrar funções exportadas por apenas ID.
- Readpe: fixo tipos de subsistemas (Dmitry Mostovenko)
Comentários não encontrado