ExeScan - PE file Anomali Alat Detektor

chmood

Tentang ExeScan

     ExeScan adalah alat berbasis konsol GRATIS untuk mendeteksi anomali dalam PE (Portable Executable) file. Dengan cepat memindai file yang givenexecutable dan mendeteksi semua jenis anomali dalam field header PE-nya termasuk verifikasi checksum, ukuran berbagai bidang header, ukuran yang tidak tepat data mentah, non-ascii / nama bagian kosong dll

      Berbagai pengepakan / pelindung memodifikasi header PE untuk membuat membalikkan lebih keras. Kadang-kadang anomali dalam PE Header mungkin kecelakaan alat sehingga menghalangi upaya Anda untuk membalikkan Debugging. Anomali tersebut juga dapat membuat beberapa alat analisis PE berbasis GUI gagal untuk mengurai PE header.

      Dalam kasus tersebut ExeScan bisa berguna dengan membantu Anda untuk cepat mendeteksi anomali tersebut. Kemudian Anda dapat memperbaikinya dan melanjutkan ke analisis lebih lanjut dari malware.

Selain menemukan berbagai anomali, juga dapat mendeteksi packer / compiler yang digunakan untuk mengemas / membangun target file executable. Alat berbasis Beingconsole, Anda dapat dengan mudah mengintegrasikan dengan malware otomatisasi suite Anda.

Fitur ExeScan

Berikut adalah fitur menyoroti utama

Cepat mendeteksi semua jenis Anomali EXE / file PE.

Alat konsol membuatnya mudah untuk otomatisasi.

Compiler dan tanda tangan Packer deteksi

Pindai umum digunakan API malware

PE header dan Impor struktur tabel dispaly

Persyaratan

ExeScan membutuhkan komponen berikut:

Python - Install latest version of Python.
PEFile - PE File Python Module by Ero Carrera

menggunakan ExeScan

ExeScan sangat sederhana dan mudah digunakan.

Berikut adalah rincian penggunaan singkat
Sebelum Anda memulai - pastikan Anda telah menginstal semua persyaratan yang disebutkan di atas.
Perintah peluncuran berikutnya prompt (start => Run => cmd.exe) dan pindah ke direktori di mana Anda telah diekstrak file yang ExeScan
Kemudian ketik 'exescan.py -a <path ke file exe>' dan langsung ia akan menampilkan semua anomali bersama dengan informasi lainnya PE seperti yang ditunjukkan pada gambar di bawah.

Screenshot dari ExeScan


Berikut adalah screenshot dari ExeScan mendeteksi berbagai anomali dalam dikemas file PE



Download ExeScan

Komentar