ПЭВ - анализ Файл ЧП инструментарий является мультиплатформенной анализ инструментарий ПЭ, который включает инструменты для извлечения и анализа информации о файлах Windows PE. Это может быть полезно для программистов, аналитиков безопасности, и судебных следователей
Что нового В этом выпуске:.
Легенда:
+ Добавлена возможность
* Исправлена / изменена функция
- Ошибка в программе исправлена
! Известная проблема / отсутствует функция
PEV 0,70 - 26 декабря 2013
! Пропавших без вести полный / English документации.
! Пропавших без вести действительный XML и HTML форматы.
! pestr: нет поддержки --net опции при анализе Юникод.
! pestr: не в состоянии справиться слишком большие строки.
* Libpe: переписать, в настоящее время используют ММАП. (Jardel Weyrich).
* Pestr: добавлена страны доменов суффиксы.
* Readpe и Перес: выходные усовершенствования (Jardel Weyrich).
+ Pehash: разделы и расчет заголовки хэш (Jardel Weyrich).
+ Pehash: ssdeep нечеткой расчет хэш.
+ Pehash: поддержка новых сборника хэшей, как SHA512, ripemd160 и более.
+ Перес: добавлена новый инструмент для анализа / ресурсы PE экстракт (Марсело Флери).
+ Pescan: CPL обнаружения вредоносных программ.
+ Pescan: без документов анти-разборки обнаружения FPU трюк.
+ Pesec: показ и экстракт cerfiticates от цифровой подписью двоичных файлов (Jardel Weyrich).
- Readpe не может показать функции, экспортируемые только ID.
- Readpe: фиксированный типа подсистемы (Дмитрий Мостовенко)
Комментарии не найдены