PEiD
(Portable Executable iDentifier)
PEiD (Portable Executable iDentifier) - один из самых популярных анализаторов исполняемых файлов, инструмент предназначен для исследования PE файлов, его основная задача заключается в определении компилятор файла и следовательно языка программирования, использованного при написании программы, упаковщика или криптора. Хорошо определяет многие упаковщики и протекторы. Программа имеет три уровня глубины сканирования (Normal, Deep, Hardcode & External), есть возможность сканирования в памяти и по всем вложенным папкам. Присутствует поддерживает Drag&Drop (перетаскивание данных), мульти-сканирование (просмотр содержимого сразу целой папки), а также возможно использование плагинов, плюс имеет несколько встроенных утилит, таких как обозреватель процессов. Определение упаковщика осуществляется при помощи поиска сигнатуры, при необходимости можно добавлять в базу свои пользовательские сигнатуры.
Features:
- Superb GUI and the interface is really intuitive and simple.
- Detection rates are amongst the best given by any other identifier.
- Special scanning modes for *advanced* detections of modified and unknown files.
- Shell integration, Command line support, Always on top and Drag'n'Drop capabilities.
- Multiple file and directory scanning with recursion.
- Task viewer and controller.
- Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.
- Extra scanning techniques used for even better detections.
- Heuristic Scanning options.
- PE details, Imports, Exports and TLS viewers.
- New built in quick disassembler.
- New built in hex viewer.
- External signature interface which can be updated by the user.
Скачать:
PEiD-0.95-20081103.zip (Официальный релиз PEiD v0.95 от 3 ноября 2008)
PEiD UserDB Manager v1.2
