O pev é um kit de ferramentas para análise de binários suspeitos do PE (Portable Executable).
Essa versão contou com mais colaboração pois, o projeto cresce a cada release e marca o início da nova jornada da libpe, onde são transferidas as inteligências dos binários para ela.
Novidades
- Site disponível em pev.sf.net
- Manual do usuário disponibilizado no site.
- Vídeo com a introdução disponível no site.
- libpe mais rápida(usa nmap(), e não usa mais fread() e outros.).
- pehash calcula hashes (tabela de dispersão) de partes do PE e conta também com novos algorítmos.
- peres ,ferramenta nova que lista extrai resources do PE.
- Adicionada novas regras de detecção de bankers e tricks de FPU no pescan.
- pesec visualiza e extrai certificados de binários assinados digitalmente.
fonte: cotidianolinux
Nenhum comentário:
Postar um comentário