ExeScan - PE file Anomali Alat Detektor
Oleh
chmood
Tentang ExeScan
ExeScan adalah alat berbasis konsol GRATIS untuk mendeteksi anomali dalam PE (Portable Executable) file. Dengan cepat memindai file yang givenexecutable dan mendeteksi semua jenis anomali dalam field header PE-nya termasuk verifikasi checksum, ukuran berbagai bidang header, ukuran yang tidak tepat data mentah, non-ascii / nama bagian kosong dll
Berbagai pengepakan / pelindung memodifikasi header PE untuk membuat membalikkan lebih keras. Kadang-kadang anomali dalam PE Header mungkin kecelakaan alat sehingga menghalangi upaya Anda untuk membalikkan Debugging. Anomali tersebut juga dapat membuat beberapa alat analisis PE berbasis GUI gagal untuk mengurai PE header.
Dalam kasus tersebut ExeScan bisa berguna dengan membantu Anda untuk cepat mendeteksi anomali tersebut. Kemudian Anda dapat memperbaikinya dan melanjutkan ke analisis lebih lanjut dari malware.
Selain menemukan berbagai anomali, juga dapat mendeteksi packer / compiler yang digunakan untuk mengemas / membangun target file executable. Alat berbasis Beingconsole, Anda dapat dengan mudah mengintegrasikan dengan malware otomatisasi suite Anda.
Fitur ExeScan
Berikut adalah fitur menyoroti utama
Cepat mendeteksi semua jenis Anomali EXE / file PE.
Alat konsol membuatnya mudah untuk otomatisasi.
Compiler dan tanda tangan Packer deteksi
Pindai umum digunakan API malware
PE header dan Impor struktur tabel dispaly
Persyaratan
ExeScan membutuhkan komponen berikut:
Python - Install latest version of Python.
PEFile - PE File Python Module by Ero Carrera
menggunakan ExeScan
ExeScan sangat sederhana dan mudah digunakan.
Berikut adalah rincian penggunaan singkat
Sebelum Anda memulai - pastikan Anda telah menginstal semua persyaratan yang disebutkan di atas.
Perintah peluncuran berikutnya prompt (start => Run => cmd.exe) dan pindah ke direktori di mana Anda telah diekstrak file yang ExeScan
Kemudian ketik 'exescan.py -a <path ke file exe>' dan langsung ia akan menampilkan semua anomali bersama dengan informasi lainnya PE seperti yang ditunjukkan pada gambar di bawah.
Screenshot dari ExeScan
Berikut adalah screenshot dari ExeScan mendeteksi berbagai anomali dalam dikemas file PE
Download ExeScan
Komentar