PEV - PEファイル分析ツールキットは、Windows PEファイルに関する情報を取得し、解析するためのツールが含まれてマルチプラットフォームのPE解析ツールキットです。これは、プログラマー、セキュリティアナリスト、および法医学捜査官のために役立ちます。
のこのリリースのの新機能:ます。
凡例:
+機能を追加
*改良/変更機能
- バグを修正
!既知の問題/不足している機能
PEV 0.70 - 2013年12月26日
!英語/完全なドキュメントがありません。
!有効なXMLおよびHTML出力形式がありません。
! pestr:Unicode文字列を解析する--netオプションのサポートはありません。
! pestr:あまりにも大きな文字列を処理することができません。
* libpe:今はmmapを使用して、書き換えられた。 (Jardel Weyrich)。
* pestr:追加された国のドメインサフィックス。
* readpeとペレス:出力の機能強化(Jardel Weyrich)。
+ pehash:セクションとヘッダのハッシュ計算(Jardel Weyrich)。
+ pehash:ssdeepファジーハッシュ計算。
+ pehash:新しいダイジェストのサポートはSHA512、RIPEMD160以上のようにハッシュします。
+ペレスは:/エキスPEリソース(マルセロフルーリー)を分析するための新しいツールを追加しました。
+ pescan:CPLマルウェア検出。
+ pescan:文書化されていない抗解体FPUトリック検出。
+ pesec:デジタル署名されたバイナリ(Jardel Weyrich)からショー、抽出cerfiticates。
- readpeだけIDによってエクスポートされた関数を表示することはできません。
- readpe:固定サブシステムの種類(ドミトリーMostovenko)
コメントが見つかりません