PEV - анализ Файлът PE инструментариум е мултиплатформена PE анализ инструментариум, който включва инструменти за извличане и разбор информация за Windows PE файлове. Тя може да бъде полезна за програмисти, анализатори на сигурността, както и съдебни следователи
Какво ново в тази версия:.
Legend:
+ Добавена функция
* Подобрена / променена функция
- Фиксирана Bug
! Известен проблем / липсваща функция
PEV 0.70 - 26 декември 2013
! Липсва пълна / English документация.
! Липсва валиден XML и HTML изходни формати.
! pestr: Няма поддръжка за --net опция, когато разбор Unicode стрингове.
! pestr: не може да се справи с някои големи струни.
* Libpe: пренаписана, сега използват mmap. (Jardel Weyrich).
* Pestr: добави страни домейни суфикси.
* Readpe и Перес: изходни подобрения (Jardel Weyrich).
+ Pehash: раздели и изчисляване хедъри хеш (Jardel Weyrich).
+ Pehash: ssdeep размита изчисляване на хеш.
+ Pehash: подкрепа за новия дайджест хешове като sha512, ripemd160 и повече.
+ Перес: добавено ново средство за анализ / ресурси PE екстракт (Marcelo Фльори).
+ Pescan: CPL откриване на злонамерен софтуер.
+ Pescan: недокументирана анти-демонтаж откриване FPU трик.
+ Pesec: шоу и екстракт Сертификати от цифрово подписани изпълними файлове (Jardel Weyrich).
- Readpe не може да покаже функции изнесени от само ID.
- Readpe: фиксирана видове подсистема (Дмитрий Mostovenko)
Коментари не е намерена