[PEtools] PEstudio V9.3 绿色免费版 非Pro
本帖最后由 无踪的风 于 2022-3-29 15:25 编辑软件介绍:pestudio的目标是发现可执行文件的工件,以减轻和加速恶意软件的初始评估。
该工具被世界各地的计算机应急响应小组(CERT)、安全操作中心(SOC)和数字取证实验室使用。
pestudio使用简单,操作方便,能够快速的帮助用户检测程序代码是否有误,验证程序是否能够正常运行,程序是否存在安全问题等。
目前V9.3版,主要更新如下:
原文:
Version 9.30
. Handle .NET ascii strings (#Strings) Stream
. Extend detection of embedded files (e.g. MS-Compress)
. Extend indicators
. Fix bugs
Version 9.29
. Simplify indicators
. Handle .NET unicode user-strings (#US) Stream
. Fix bugs
Version 9.28
. Differentiate between n/a and empty Export Table
. Remove duplicates in indicators
. Show file-ratio of.NET Streams size
. Show threshold of .NET Streams size
. Blacklist .NET functions that belong to a blacklist Namespace
. Fix bugs
Version 9.27
. Split Namespaces into system and custom Namespaces
. Fix a bug with the delay-load imports
Version 9.26
. compile pestudio package to 64bit
. Add .NET Field table
. Fix bugs
Version 9.21 to 9.25
. Better detection of file signature
. Add mapping rich-header to tooling
. Show all time-stamps always and only in UTC
. Add blacklisting of .NET namespace
. Add namespace collection
. Add detection of .NET Module name
. Extend detection of.NET tables
. Handle .NET namespaces
. Fix bugs
Version 9.16 to 9.20
. Extend detection of.NET functions and libraries
. Handle more .NET metadata
. Extend .NET relevant indicators
. Fix an issue with the detection of duplicate exports
. handle more .NET metadata
. handle .NET tables
. fix issue when handling very large amount of exports
. Start handling .NET streams
. Fix bugs
Version 9.11 to 9.15
. Fix a bug when computing the offset of string items
. Add Resource context menu to change the severity of signature
. Add Libraries context menu to toggle blacklist flag
. Fix bugs when modifying indicator's severity level
. Add Resources context menu to toggle language blacklist flag
. Extend File-header detection
. Extend Optional-header detection
. Add File-Header characteristics
. Add Option-Header characteristics
. Add Ordinal name mapping for delay-loaded libraries
. Add details to Certificate
. Extend detection of string hints
. Extend collection of DateTime stamp indicators
. Extend context menus
. Extend Mitre detection
. Extend detection of embedded files
. Extend libraries, imports and export views
. Map strings to imports as hint
. Fix a bug when a library is missing
机翻:
版本9.30
. 处理.net ascii字符串(# strings)流
. 扩展嵌入式文件检测(如MS-Compress)
. 扩展指标
. 修正错误
版本9.29
. 简化指标
. 处理.net unicode用户字符串(#US)流
. 修正错误
版本9.28
. 区分“n/a”和“空导出表”
. 移除指示灯中的重复项
. 显示file-ratio。净流大小
. 显示.net流大小的阈值
. 黑名单.net中属于黑名单命名空间的函数
. 修正错误
版本9.27
. 将命名空间划分为系统命名空间和自定义命名空间
. 修复延迟加载导入的bug
版本9.26
. 编译pestudio包到64位
. 添加.net字段表
. 修正错误
版本9.21到9.25
. 更好的文件签名检测
. 向工具添加映射富头
. 始终且仅以UTC格式显示所有时间戳
. 添加.net命名空间的黑名单
. 添加名称空间集合
. 添加.net模块名检测
. 扩展检测。网表
. 处理.net命名空间
. 修正错误
版本9.16到9.20
. 扩展检测.net函数和库
. 处理更多的.net元数据
. 扩展.net相关指标
. 修复检测重复导出的问题
. 处理更多的.net元数据
. 处理.net表
. 修复处理大量出口时的问题
. 开始处理.net流
. 修正错误
版本9.11到9.15
. 修正了一个计算字符串项偏移量的错误
. 添加“资源上下文”菜单来更改签名的严重性
. 添加库上下文菜单切换黑名单标志
. 修正当修改指示器的严重级别时的错误
. 添加资源上下文菜单切换语言黑名单标志
. 扩展文件头检测
. 扩展可选文件头中将检测
. 添加文件头的特点
. 添加Option-Header特点
. 为延迟加载的库添加序号名称映射
. 向证书添加详细信息
. 扩展字符串提示的检测
. 扩展DateTime戳指示器的集合
. 扩展上下文菜单
. 延长斜方检测
. 扩展嵌入文件的检测
. 扩展库、导入和导出视图
. 将字符串映射到导入,作为提示
. 修复一个库丢失时的bug
有图有真相:
其中免费版与PRO版功能区别如下:
下载地址:https://illuminati.lanzouh.com/i2JWG028qq5i
回复是美德 谢谢楼主分享,已回复 嘻嘻嘻已拿
H.U.C清风 发表于 2022-3-29 18:55
谢谢楼主分享,已回复
啧,还是消失了,早日回来 回复了回复了
页:
[1]