| PE-detective Een eenvoudig, gemakkelijk te gebruiken en gratis PE-identifier |
Download nu |
PE-detective Rangschikking & Samenvatting
- Naam uitgever:
- Daniel Pistelli
- Besturingssystemen:
- Windows All
PE-detective Tags
PE-detective Beschrijving
PE-detective kan afzonderlijke PE-bestanden of hele mappen scannen (ook recursieveel) en complete rapporten genereren. De PE-detective wordt samen met de Signature Explorer geïmplementeerd, wat een geavanceerde kenmerkende manager is om botsingen te controleren, handgrepen, update en ophalen en ophalen. Om een bestand te scannen is heel eenvoudig met de PE Detective-tool: sleep gewoon een bestand op de interface en druk op SCAN. Als PE-detective meerdere resultaten vindt, worden ze allemaal vermeld in aflopende prioriteit. De gegevens voor elk resultaat worden de naam van de handtekening, het aantal overeenkomsten weergegeven (wat betekent hoeveel bytes in de kenmerkende match, jokertekens niet worden geteld) en mogelijke opmerkingen over de handtekening. Het is ook mogelijk om een map-scan uit te voeren door de PE-detective. Dit betekent dat elk bestand in die map wordt gescand en vermeld in de resultaten. De scan kan recursievel worden uitgevoerd. Zoals u kunt zien, kunt u via het pop-upmenu een volledig rapport van de scansessie genereren. De PE-detective komt samen met de kenmerkende ontdekkingsreiziger, een geavanceerde kenmerkende manager. Deze manager kan een handtekeningdatabase openen (er is er een voor elk ondersteund platform en een platformonafhankelijke Dabatase) en voegt u zijn handtekeningen toe, wijzigt en verwijdert en verwijdert. Gehele PE-handtekeningen worden alleen gebruikt wanneer de optie Deep Scan is ingeschakeld. Die soort handtekeningen worden door de hele PE gescand. Om nieuwe handtekeningen op te halen om toe te voegen aan de database, is er een handtekening retriever-hulpprogramma. Dit hulpprogramma haalt gemeenschappelijke bytes (bij een bepaalde RvA en een maximale kenmerkende lengte) van twee of meer toepassingen. De standaard RVA is het aanvraag-entoPoint. Update is een eenvoudige taak. Via het UPDATE-hulpprogramma kunt u de huidige geladen Signature-database online of uit het bestand bijwerken. Er is een optie om alleen niet-reeds bestaande handtekeningen weer te geven en u kunt nog steeds alle items verwijderen die u niet wilt toevoegen aan de database. Het laatste hulpprogramma dat wordt verstrekt door de Signature Explorer is een botsingscontrole. In principe controleert de huidige loaded database botsingen (betekenend bestaande handtekeningen). De controle kan uitgevoerd worden met vermelding van de verschillende opties. Wanneer de scan is voltooid, worden de reeds bestaande handtekeningen toonde in botsing groepen en elke ondertekening heeft een andere kleur afhankelijk van hoe het botst met de andere signatuur in zijn botsing groep. U kunt ook verwijderen uit dezelfde interface alle handtekeningen waarvan je denkt dat ze overbodig. Belangrijkste kenmerken: File Scanner Directory Scanner Diepe scan werkwijze Recursieve scan werkwijze Meerdere resultaten Het genereren van rapporten Signatures Manager Signatures Updater Signatures Botsingen Checker Signatures Retriever
PE-detective Gerelateerde software