وPEV - أدوات تحليل ملف PE هو المتعدد PE أدوات التحليل التي تشمل الأدوات اللازمة لاسترداد وتحليل المعلومات حول ملفات Windows PE. يمكن أن تكون مفيدة للمبرمجين ومحللي الأمن، والمحققين الطب الشرعي
ما هو الجديد في هذا الإصدار:.
المجموعات:
+ أضاف الميزة
* تحسين / تغير ميزة
- علة ثابتة
! مشكلة معروفة / الميزة المفقودة
PEV 0.70 - 26 ديسمبر 2013
! في عداد المفقودين الوثائق / الإنجليزية الكاملة.
! في عداد المفقودين XML صالح وتنسيقات الإخراج HTML.
! pestr: أي دعم للخيار --net عند تحليل سلاسل يونيكود.
! pestr: غير قادر على التعامل مع سلاسل كبيرة جدا.
* libpe: إعادة كتابة، والآن باستخدام mmap. (جارديل Weyrich).
* pestr: المجالات وأضاف بلدان اللواحق.
* readpe وبيريز: التحسينات الإخراج (جارديل Weyrich).
+ pehash: أقسام وحساب رؤوس التجزئة (جارديل Weyrich).
+ pehash: ssdeep غامض حساب التجزئة.
+ pehash: تقديم الدعم لهضم الجديد التجزئة مثل SHA512، ripemd160 وأكثر من ذلك.
+ بيريز: وأضاف أداة جديدة لتحليل / موارد PE استخراج (مارسيلو فلوري).
+ pescan: CPL الكشف عن البرامج الضارة.
+ pescan: لا يحملون وثائق مكافحة التفكيك الكشف فبو خدعة.
+ pesec: عرض واستخراج cerfiticates من الثنائيات رقميا (جارديل Weyrich).
- readpe لا يمكن أن تظهر وظائف تصدرها ID فقط.
- readpe: الثابتة أنواع الفرعي (ديمتري Mostovenko)
لم يتم العثور على التعليقات