PEV - Die PE lêer analise hulpmiddel is 'n multi-PE analise hulpmiddel wat sluit gereedskap te haal en die ontleding van inligting oor Windows PE lêers. Dit kan nuttig wees vir programmeerders, sekuriteit ontleders, en forensiese ondersoekers wees
Wat is nuut in hierdie release:.
Die legende:
+ Bygevoeg funksie
* Verbeterde / verander kenmerk
- Bug vaste
! Bekende probleem / vermiste funksie
PEV 0.70 - 26 Desember 2013
! Ontbreek volle / English dokumentasie.
! Ontbreek geldige XML en HTML uitvoer formate.
! pestr: geen ondersteuning vir --net opsie wanneer die ontleding van unicode snare.
! pestr: nie te groot snare te hanteer.
* Libpe: herskryf, nou met behulp van MMAP. (Jardel WEYRICH).
* Pestr: bygevoeg lande domeine agtervoegsels.
* Readpe en Peres: uitset verbeterings (Jardel WEYRICH).
+ Pehash: afdelings en kop hash berekening (Jardel WEYRICH).
+ Pehash: ssdeep fuzzy hash berekening.
+ Pehash: ondersteuning vir nuwe Digest hashes soos sha512, ripemd160 en nog baie meer.
+ Peres: nuwe instrument / uittreksel PE hulpbronne (Marcelo Fleury) te ontleed.
+ Pescan: cpl malware opsporing.
+ Pescan: ongedokumenteerde anti-demontage FPU truuk opsporing.
+ Pesec: show en uittreksel cerfiticates van digitaal onderteken binaries (Jardel WEYRICH).
- Readpe kan nie funksies wat uitgevoer word deur net ID wys.
- Readpe: vaste substelsel tipes (Dmitri Mostovenko)
Kommentaar nie gevind