PEV - Analisis file PE toolkit adalah PE analisis toolkit multiplatform yang meliputi alat untuk mengambil dan parsing informasi tentang Windows PE file. Hal ini dapat berguna untuk programmer, analis keamanan, dan penyelidik forensik
Apa yang baru dalam rilis ini:.
Legenda:
+ Fitur Ditambahkan
* Peningkatan / berubah fitur
- Bug tetap
! Diketahui masalah / fitur yang hilang
PEV 0.70 - 26 Desember 2013
! Hilang penuh dokumentasi / Inggris.
! Hilang XML yang valid dan format output HTML.
! pestr: tidak ada dukungan untuk opsi --net ketika parsing string unicode.
! pestr: tidak dapat menangani string terlalu besar.
* Libpe: menulis ulang, sekarang menggunakan mmap. (Jardel Weyrich).
* Pestr: negara menambahkan domain akhiran.
* Readpe dan peres: peningkatan output (Jardel Weyrich).
+ Pehash: bagian dan perhitungan header hash (Jardel Weyrich).
+ Pehash: ssdeep perhitungan hash kabur.
+ Pehash: dukungan untuk mencerna baru hash seperti SHA512, ripemd160 dan banyak lagi.
+ Peres: menambahkan alat baru untuk menganalisis / ekstrak sumber PE (Marcelo Fleury).
+ Pescan: deteksi malware cpl.
+ Pescan: berdokumen anti-pembongkaran deteksi FPU trik.
+ Pesec: acara dan cerfiticates ekstrak dari binari digital ditandatangani (Jardel Weyrich).
- Readpe tidak dapat menunjukkan fungsi yang diekspor oleh ID saja.
- Readpe: fixed jenis subsistem (Dmitry Mostovenko)
Komentar tidak ditemukan