PE-bear

Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE.

Cytując za autorką, PE-bear to narzędzie oferujące:

  • obsługę plików w formatach PE i PE32+
  • podgląd wielu plików na raz
  • rozpoznawanie znanych exe packerów (przez sygnatury)
  • szybki disassembler – skanowanie od wybranego RVA/File offsetu
  • wizualizacja sekcji
  • porównywanie dwóch wybranych plików PE
  • integracja z Exploratorem Windows
  • i więcej…

pe_bear_compare

pe_bear_disasm11

pe_bear_layout

pe_bear_sections

Narzędzie dostępne jest w wersji 32 i 64 bitowej, a linki do downloadu znajdziecie na stronie:

https://hshrzd.wordpress.com/pe-bear/