产品文档
1、使用ero Carrera的Pefile模块在映射到树视图之前,分享以下标题的摘要:MZ报头、DoS存根、富标头、NT/File/可选头、数据目录、各节、进口品、出口、试信息、负载配置、TLS、资源、版本信息、证书、叠置
2、如果知识兔pefile在解析过程中检测到任何问题,则在警告图标上悬停以获得更多详细信息,知识兔可以单击任何突出显示的链接在VirusTotal中执行搜索,知识兔包括:文件散列、PDB路径、时间戳、节散列/名称、导入散列/名称、出口名称、资源散列、证书系列
3、图像目录条目调试和图像导出描述符时间戳通常由编译器设置,而不是由恶意软件作者设置"时间戳",这对于进一步的枢轴搜索非常有用。此外,PE文件的某些部分可以保存或导出到网络厨师以供进一步处理,例如:DoS存根、各节、资源、证书、叠置
软件特点
- 以易于浏览的树状视图列出 PE 文件内容- 集成 IDA Pro 反编译器((轻松导航PE结构,转储内存中的PE文件,执行导入重建)
- 集成 VirusTotal 搜索
- 可以将数据发送到 CyberChef
- 可以作为独立应用程序或 IDAPython 插件运行
- 开源许可证允许社区捐款>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验