Анализаторы исполняемых файлов (pe-sniffers)
Flashback 
Все от/о RCE.SU, Статьи, эл. журналы 
DiE, Exeinfo PE, Flashback, pe-sniffer, PEiD, PROTECTiON iD, RDG Packer Detector, анализаторPEiD
Последняя версия: 0.95
Оф сайт: http://peid.info/
Оф описание:
PEiD detects most common packers, cryptors and compilers for PE files. It can currently detect more than 600 different signatures in PE files.
Скачать с оф сайт: http://www.peid.info/getfile.php?id=1
DiE
Последняя версия: официальный релиз – 0.64, неофициальный релиз – 0.65
Оф сайт: http://hellspawn.nm.ru/
Оф описание:
Анализатор DiE предназначен для определения типа пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки.
Скачать с оф сайт: http://hellspawn.nm.ru/works/die_0.64.zip
Exeinfo PE
Последняя версия: 0.0.2.7
Оф сайт: http://exeinfo.xwp.pl/ + зеркала
Оф описание:
Packer, compressor detector / unpack info / internal exe tools
Скачать с оф сайт: http://users.cjb.net/exeinfo/exeinfope.zip
RDG Packer Detector
Последняя версия: 0.6.6 (планируется уже несколько месяцев выход версии 0.6.7)
Оф сайт: http://rdgsoft.8k.com/
Оф описание:
RDG Packer Detector es un detector de packers,Cryptors,Compiladores,Packers Scrambler,Joiners,Installers
Скачать d.lsass.us: http://d.lsass.us/6756
PROTECTiON iD
Последняя версия: 6.3.5
Оф сайт: http://pid.gamecopyworld.com/
Оф описание:
detection of every major PC ISO Game / Application protection
Скачать с оф сайт: http://pid.gamecopyworld.com/ProtectionID_v6.3.5.rar
Именно, эти анализаторы я хочу выделить. Остальные либо мало известны, либо являются пародиями указанных выше программ, либо их функционал очень узок и не заслуживает внимания. Для сравнения некоторых полезных функций, я составил вот такую схему:
Не смотря на то, что у PROTECTiON iD всего лишь 3 функции из данного списка, он заслуживает внимания. Цель авторов была создать мощный детектор навесных защит для игр, с чем они и справились + в нем присутствует большое число минитулз, которые не помешают.
PEiD и Exeinfo PE поддерживают плагины для PEiD.
DiE и RDG Packer Detector поддерживают свои плагины + у DiE есть хороший плагин для работы с плагинами от PEiD.
В заключение я хочу сказать, что все эти анализаторы имеют свои плюсы и минусы, так что лучше скачать их всех и самим опробировать.
© 2o1o, Flashback[ RCE.SU ] special for ZloY.BZ
DiE (DETECT iT EASY) 0.64
DiE (DETECT iT EASY)
Версия: 0.64 (последняя версия, попавшая в паблик, – DiE 0.65 )
Автор: Hellsp@wn
DiE – хороший анализатор исполняемых файлов с зачатками эвристики. Есть поддержка как своих плагинов, так и плагинов от PEiD .
Скачать DiE 0.64 (929 кб)
FastScanner v3.0 Final + fresh plugins & signs
FastScanner
Версия: 3.0 Final
Автор: AT4RE
FastScanner включает в себя как и самые распространенные функции анализаторов pe-файлов (определение пакера/протектора, различная информация о структуре файла), так и свойственные только ему (автообновление сигнатур и плагинов, функция total scan и др.)
Скачать FastScanner v3.0 Final + fresh plugins & signs (1.85 мб)
Exeinfo Pe
Exeinfo PE for Win32
Версия: 0.0.2.7 (564 sign)
Автор: A.S.L.
Это анализатор дающий информацию о пакере/протекторе/компиляторе + советы по распаковке или взлому. Также в программе присутствуют встроенные программы (риппер файлов, корректировщик EP у программ на Delphi, распаковщик AT4RE protector, др.)
Кстати, если вы были в столице Белоруссии, то вы бы могли увидеть какие доступные по цене ноутбуки hp в Минске .
Скачать последнюю версию Exeinfo PE
Скачать плагин Run ExeInfo PE для DiE
Скачать плагин Run ExeInfo PE для PEiD
PEiD 0.95 + signs by fly[CUG] + plugins packed by Flashback
PEiD (PE iDentifier)
Версия: 0.95
Авторы: PEiD Team
Самый известный анализатор 16-ти битных файлов. Дает подробную информацию по файлу, в том числе компилятор или пакер/протектор, используемый при его защите. В архив от RCE.SU включены сигнатуры от флая и лучшие плагины от различных разработчиков.
Скачать (1.12 мб)
DiE (DETECT iT EASY) 0.65
DiE (DETECT iT EASY)
Версия: 0.65 (последним официальным релизом был DiE 0.64 , в версии 0.65 был добавлен эмулятор)
Автор: Hellsp@wn
Описание:
Анализатор DiE предназначен для определения типа пакера/протектора/компилятора у ЕХЕ файлов. Т.е. позволяет узнать, чем же пожат файл, что необходимо для дальнейшей распаковки.Также программа имеет ряд полезных функций:
– просмотр импорта
– просмотр секций
– просмотр hex
– дизасм файла
– просмотр основных характеристик PE
– получение хеша md5
– получение CRC-32
– поддержка плагинов (PDK можно скачать с сайта)
– копирование содержимого по 2-ому клику
Следуйте за мной на Twitter!RCE.SU рекомендует!
Поделиться
Свежие записи
- Видеокурсы по JAVA
- Наша компания займется созданием самого лучшего проекта – лендинг пейдж
- Как создать галерею Pixabay в Joomla
- Мы предлагаем создание сайтов с уникальной структурой и функционалом, разработанных под конкретные задачи клиента!
- Сайты для покупки-продажи недвижимости
- Enext.ua – копания по производству электротехнического оборудования
- Преимущества продвижения сайта в поисковых системах
- Анализ ключевых слов на новом уровне
- JOOMLA? Это как раз то, что вам было нужно!
