PEV - Die PE-Datei-Analyse-Toolkit ist eine Multiplattform-PE-Analyse-Toolkit, Tools zum Abrufen und Analysieren von Informationen über Windows PE-Dateien enthält. Es kann nützlich für Programmierer, Sicherheitsanalysten und forensische Ermittler
Was ist neu in dieser Pressemitteilung:.
Legende:
+ Funktion hinzugefügt
* Verbesserte / geänderte Funktion
- Fehler behoben
! Bekanntes Problem / fehlendes Feature
pev 0,70 - 26. Dezember 2013
! Fehlende Voll / englische Dokumentation.
! Fehlende gültige XML und HTML-Ausgabeformate.
! PESTR: keine Unterstützung für --net Option beim Parsen von Unicode-Strings.
! PESTR: nicht zu groß Strings verarbeiten.
* Libpe: neu geschrieben, jetzt mit mmap. (Jardel Weyrich).
* PESTR: hinzugefügt Länder Domänen-Suffixe.
* Readpe und peres: Ausgangserweiterungen (Jardel Weyrich).
+ Pehash: Abschnitte und Überschriften Hash-Berechnung (Jardel Weyrich).
+ Pehash: ssdeep Fuzzy-Hash-Berechnung.
+ Pehash: Unterstützung für neue Digest-Hashes wie sha512, ripemd160 und vieles mehr.
+ Peres: hinzugefügt neues Werkzeug / extract PE Ressourcen (Marcelo Fleury) analysieren.
+ Pescan: cpl Malware-Erkennung.
+ Pescan: undokumentierte Antidemontage fpu Trick Erkennung.
+ Pesec: anzeigen und extrahieren cerfiticates von digital signierten Binärdateien (Jardel Weyrich).
- Readpe nicht Funktionen, die von nur ID exportiert zeigen.
- Readpe: Fest Subsystem Typen (Dmitry Mostovenko)
Kommentare nicht gefunden