PEV - PE-fil analys toolkit är en plattforms PE analys verktygslåda som innehåller verktyg för att hämta och analysera information om Windows PE-filer. Det kan vara användbart för programmerare, säkerhet analytiker och kriminaltekniska utredare
Vad är nytt i den här versionen:.
Legend:
+ Extra funktion
* Förbättrad / bytt funktion
- Bug fast
! Känt problem / saknad funktion
pEV 0,70 - December 26, 2013
! Saknade full / engelsk dokumentation.
! Saknade giltig XML och HTML utdataformat.
! pestr: inget stöd för --net alternativ när tolkning unicode strängar.
! pestr: inte hantera alltför stora strängar.
* Libpe: omskriven, nu använder mmap. (Jardel Weyrich).
* Pestr: lagt länder domäner suffix.
* Readpe och Peres: output förbättringar (Jardel Weyrich).
+ Pehash: avsnitt och rubriker hash beräkning (Jardel Weyrich).
+ Pehash: ssdeep fuzzy hash beräkning.
+ Pehash: stöd för nya digest hashar som SHA512, ripemd160 och mer.
+ Peres: lagt nytt verktyg för att analysera / extrahera PE resurser (Marcelo Fleury).
+ Pescan: cpl malware upptäckt.
+ Pescan: papperslösa anti demontering FPU trick detektering.
+ Pesec: show och extrahera cerfiticates från digitalt signerade binärer (Jardel Weyrich).
- Readpe kan inte visa funktioner som exporteras av enbart ID.
- Readpe: fast delsystemtyper (Dmitrij Mostovenko)
Kommentarer hittades inte