PEV - Analyse Le fichier PE boîte à outils est un PE multiplateforme analyse boîte à outils qui comprend des outils pour récupérer et analyser des informations sur les fichiers Windows PE. Il peut être utile pour les programmeurs, analystes de la sécurité, et les enquêteurs légistes
Ce qui est nouveau dans cette version:.
Légende:
+ Ajout de la fonction
* Amélioration de la fonctionnalité / changé
- Correction d'un bug
! Problème connu / fonctionnalité manquante
pev 0,70 - le 26 Décembre, 2013
! L'absence de documents / anglais complet.
! Manquant XML valide et formats de sortie HTML.
! pestr: pas de support pour l'option --net lors de l'analyse des chaînes Unicode.
! pestr: incapable de gérer trop grandes chaînes.
* Libpe: réécrit, maintenant avec mmap. (Jardel Weyrich).
* Pestr: pays ajoutée domaines suffixes.
* Readpe et peres: améliorations de sortie (Jardel Weyrich).
+ Pehash: sections et le calcul têtes de hachage (Jardel Weyrich).
+ Pehash: ssdeep de calcul de hachage floue.
+ Pehash: soutien à nouveau recueil hache comme sha512, ripemd160 et plus encore.
+ peres: ajout de nouvel outil pour analyser / ressources PE extrait (Marcelo Fleury).
+ Pescan: détection de logiciels malveillants cpl.
+ Pescan: anti-démontage détection fpu truc sans-papiers.
+ Pesec: spectacle et cerfiticates extrait à partir des binaires signés numériquement (Jardel Weyrich).
- Readpe ne peut pas montrer les fonctions exportées par ID seulement.
- Readpe: fixe les types de sous-systèmes (Dmitry Mostovenko)
Commentaires non trouvées