A témát lezárták, nem szerkesztheted a hozzászólásaid, és nem küldhetsz új hozzászólást.  [ 1 hozzászólás ] 
Pe elemző programok 
Szerző Üzenet
Avatar

Csatlakozott: 2014. ápr. 28. 19:20
Hozzászólások: 3106
Tartózkodási hely: Körmend city
Hozzászólás Pe elemző programok
A Pe elemző programokat a végrehajtható állományok vizsgálatához/elemzéséhez használjuk.
Erre a vizsgálatra akkor van szükség, ha nem férünk hozzá a kívánt állomány tartalmához, mivel az be van tömörítve valamilyen PE tömörítő eszközzel vagy eljárással.
Ezek az elemző programok alkalmasak a végrehajtható állományok tömörítési módjának/típusának megállapítására.

PE tömörítők: Armadillo, ASPack, ASProtect, NeoLite, PECompact, PKLite, Petite, PolyCryptÂ, PE Shrinker, UPX, VBox, WWPack, stb...

Az elemző programok vizsgálati eredménye részletes információkat szolgáltat az állományban észlelt kódolási/tömörítési módokról.
Egy állomány kicsomagolása végezhető direkt erre a célra készített unpacker programokkal, vagy disassembler program esetén script fájlok használatával.


- RDG Packer Detector v0.7.1 -

Kép

Kép
Az RDG Packer Detector az egyik legjobb, legmegbízhatóbb és legpontosabb eredményeket produkáló Pe fájl elemző és információs program.
A következő alkalmazott modulok/eljárások észlelésére képes: packers, cryptors, compilers, packers scrambler, joiners, installers.
Támogatott formátumok: *.exe, *.dll, *.cpl, *.sys, *.scr, *.ocx
Adatbázisa frissíthető a weboldaláról letölthető szignatúrák segítségével.




- FastScanner 4.0 Beta 1 -

Kép

Kép
A FastScanner egy nagyon jó *.exe, *.dll, *.ocx, *.cpl, *.sys, *.scr állomány elemző program, amely meg tudja jeleníteni a végrehajtható állomány tulajdonságait, tömörítési/kódolási paramétereit, stb...
Tudása beépülő modulokkal bővíthető.
Kereső adatbázisa folyamatosan frissíthető.

Továbbá mellékeltem a csomaghoz egy beépülőt (Takifugu (FS napló generátor), amely összegyűjti és elmenti a FastScanner elemzési információit egy szövegfájlba.





- PEiD v0.95 -

Kép

Kép
A PEiD a végrehajtható állományok tömörítési/kódolási tulajdonságainak megállapítására használható.
Weboldaláról számtalan beépülő modul tölthető le, amelyekkel a programot turbózhatjuk fel.
Szinte az összes PE tömörítési eljárást képes beazonosítani.





- ExeInfo PE v0033 full II 0.90 -

Kép

Kép
Az ExEinfo PE egy exe, dll elemző program, amely rengeteg tömörítési formátumot képes beazonosítani.
Tudása beépülő modulokkal fejleszthető, melynek köszönhetően számtalan állomány kicsomagolására is rávehető.
A fejlesztője elég sokszor frissíti, ezért mindig érdemes a legújabb verzióját használni.
A csomagba beleintegráltam a programhoz elérhető összes beépülő modult.





- PE Detective v1.2.1.1 -

Kép

Kép
A Pe Detective program az *.exe, *.dll állományok illetve teljes könyvtárak elemzésére használható.
Nagy pontossággal meg tudja állapítani az adott állomány tömörítési jellemzőit, amelyről egy ablakban informál minket.
Adatbázisa frissítéssel bővíthető.



2014. ápr. 30. 16:03
Profil Honlap
Hozzászólások megjelenítése:  Rendezés  
A témát lezárták, nem szerkesztheted a hozzászólásaid, és nem küldhetsz új hozzászólást.   [ 1 hozzászólás ] 

Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nem nyithatsz témákat ebben a fórumban.
Nem válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.

Keresés:
Ugrás:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware.
Magyar fordítás © Magyar phpBB Közösség