Lin1980
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 Анализаторы EXE PE файлов
4n4lDetector — инструмент для анализа исполняемых файлов, библиотек, драйверов и mdump-файлов Microsoft Windows для x86 и x64. Начиная с версии 1.8 также было включено расширенное использование для анализа аномалий в исполняемых файлах Linux ELF. Его основной задачей является сбор необходимой информации для облегчения идентификации вредоносного кода внутри анализируемых файлов. Этот инструмент анализирует, среди прочего, PE-заголовок и его структуру, содержимое разделов, различные типы строк и многое другое. Он также включает в себя множество собственных идей по распознаванию аномалий в построении файлов и обнаружению механизмов, используемых текущими вредоносными программами.
Скачать
 |
Всего записей: 1677 | Зарегистр. 19-04-2007 | Отправлено: 02:18 12-06-2023 | Исправлено: Lin1980, 05:28 06-07-2025 |
|
