PEV - PE tiedosto analyysi työkalupakki on multiplatform PE analyysi työkalupakki, joka sisältää työkalut hakea ja jäsentämiseen tietoja Windows PE tiedostot. Se voi olla hyödyllistä ohjelmoijille, turvallisuus analyytikot, ja oikeuslääketieteen tutkijat.
Mitä uutta tässä julkaisussa:
Legend:
+ Lisätty ominaisuus
* Parannettu / muuttunut ominaisuus
- Bugi korjattu
! Tunnettu ongelma / puuttuva ominaisuus
PEV 0.70 - 26 joulukuu 2013
! Puuttuu täysi / Englanti asiakirjat.
! Puuttuvat voimassa XML ja HTML-muodossa.
! pestr: ei tukea --net vaihtoehto jäsennettäessä Unicode jouset.
! pestr: pysty käsittelemään liian iso jouset.
* Libpe: uusiksi, nyt käyttäen mmap. (Jardel Weyrich).
* Pestr: lisätään maiden verkkotunnukset päätteitä.
* Readpe ja Peres: lähtö parannukset (Jardel Weyrich).
+ Pehash: kohdat ja otsikot hash laskenta (Jardel Weyrich).
+ Pehash: ssdeep sumea hash laskenta.
+ Pehash: tuki uusille Digest hash kuten SHA512, ripemd160 ja enemmän.
+ Peres: lisätty uusi työkalu analysoida / uute PE resursseja (Marcelo Fleury).
+ Pescan: CPL haittaohjelmien tunnistus.
+ Pescan: pimeiltä anti-purku FPU temppu havaitsemiseen.
+ Pesec: näytä ja ote cerfiticates digitaalisesti allekirjoitettu binäärit (Jardel Weyrich).
- Readpe voi näyttää toiminnot viemän tunnus vain.
- Readpe: kiinteä osajärjestelmä tyypit (Dmitri Mostovenko).
Kommentteja ei löytynyt