PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : PeStudio von Winitor - Executables Analyzer



tm42
01.11.2016, 02:13
Pestudio von winitor ist ein kleines portables tool, um Windows executables genauer unter die Lupe zu nehmen, seien es Installationsbundles oder verdächtig vorkommende Dateien. Das tool gleicht mit einer Reihe von Blacklists und den VirusTotal Scannern ab, Ergebnisse kann man sich dann im xml Format abspeichern. Eine detailierte Beschreibung (en) gibt aubsec: pe-studio (https://aubsec.github.io/dfir/2016/09/01/pe-studio/). Eine Reihe Grafiken zum Aufbau von PEs hat Corkami: hier (https://github.com/corkami/pics) > https://www.winitor.com/index.html