PEV - A PE fájl elemzése Toolkit egy multiplatform PE elemzés eszköztárának eszközöket tartalmaz letölteni és feldolgozni információkat a Windows PE fájlokat. Ez hasznos lehet a programozók, a biztonsági elemzők, és a törvényszéki nyomozók.
Mi az új ebben a kiadásban:
Legend:
+ Új funkció
* Javított / megváltozott funkcióval
- Bug fix
! Ismert probléma / hiányzó funkció
pEV 0,70 - december 26, 2013
! Hiányzó teljes / angol nyelvű dokumentációt.
! Hiányzó érvényes XML és HTML formátumban állnak rendelkezésre.
! Pestr: nem támogatja a --net lehetőség elemzésekor unicode szálakat.
! Pestr: nem tudja kezelni túl nagy szálakat.
* Libpe: átírták, most már mmap. (Jardel WEYRICH).
* Pestr: hozzáadott országok domain végződések.
* Readpe és Peresz: output fejlesztések (Jardel WEYRICH).
+ Pehash: szakaszok és fejlécek hash-számítás (Jardel WEYRICH).
+ Pehash: ssdeep fuzzy hash számítás.
+ Pehash: támogatja az új Digest lenyomat, mint sha512, ripemd160 és így tovább.
+ Peresz: hozzáadott új eszköz elemzésére / kivonat PE erőforrások (Marcelo Fleury).
+ Pescan: CPL kártékony programok.
+ Pescan: nem dokumentált anti-szétszerelése FPU trükk felderítése.
+ Pesec: show és kivonat cerfiticates a digitálisan aláírt bináris (Jardel WEYRICH).
- Readpe nem mutatják funkciók által exportált ID csak.
- Readpe: fix alrendszer típusú (Dmitry Mostovenko).
Hozzászólás nem található