Process Explorer z obsługą VirusTotal

Process Explorer zyskał funkcjonalność pozwalającą na sprawdzenie plików procesu w skanerze VirusTotal:

procexpŻeby sprawdzić proces w VirusTotal należy kliknąć go prawym klawiszem myszy i wybrać w menu opcję sprawdzania:

checkVTPrzed skanowaniem pliku należy zaakceptować warunki TOS VirusTotal-a:

VT_TOSI naszym oczom ukaże się dodatkowa informacja, informująca o ilości detekcji po skanowaniu:

fileProp
Całkiem fajne 🙂

PE-bear

Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE.

Cytując za autorką, PE-bear to narzędzie oferujące:

  • obsługę plików w formatach PE i PE32+
  • podgląd wielu plików na raz
  • rozpoznawanie znanych exe packerów (przez sygnatury)
  • szybki disassembler – skanowanie od wybranego RVA/File offsetu
  • wizualizacja sekcji
  • porównywanie dwóch wybranych plików PE
  • integracja z Exploratorem Windows
  • i więcej…

pe_bear_compare

pe_bear_disasm11

pe_bear_layout

pe_bear_sections

Narzędzie dostępne jest w wersji 32 i 64 bitowej, a linki do downloadu znajdziecie na stronie:

https://hshrzd.wordpress.com/pe-bear/

Lista narzędzi do reversingu – konkurs!

Mam dla was mały konkurs – osoba, która przygotuje najlepszą listę narzędzi do reverse engineeringu (wraz z krótkim opisem i linkami), otrzyma drukowaną edycję magazynu Programista 1/2013 (08)

thumb_cover8

Czekam na wasze komentarze z listami ciekawych i użytecznych narzędzi (nie zapomnijcie o opisach i linkach), magazyn czeka.

(nieaktualne, oprócz mnie chyba tylko Google Bot czyta tego bloga skoro nikt nie chciał tego zinka za free do domu…)