Analisi degli eseguibili Windows mediante PE iDentifier

Segnalo un tool per l'analisi degli eseguibili Windows chiamato PE iDentifier.
Si tratta di una GUI, ma con pieno supporto per la linea di comando, in grado di identificare la presenza negli eseguibili di più di 600 signatures tra cui quelle di molti compilatori, compressori e cifratori.

Inoltre sono presenti delle caratteristiche interessanti perfettamente integrate come:
  • l'estendibilità delle funzionalità mediante plugins
  • la scansione multipla e ricorsiva di directory
  • un visualizzatore di processi
  • un visualizzatore esadecimale
  • un visualizzatore delle tabelle delle risorse nonchè di importazione, esportazione e TLS
  • una interfaccia delle signatures esterne aggiornabile su richiesta
Attualmente sono disponibili tre modalità principali di scansione e diversi plugins che possono essere scaricati direttamente dal sito citato.
Il tool si presenta leggero, versatile e abbastanza funzionale per poter essere impiegato in contesti particolari come l'analisi statica di malware.

0 commenti: