Tentang ExeScanExeScan adalah alat berbasis konsol GRATIS untuk mendeteksi anomali dalam PE (executable Portable) file. Dengan cepat scan file eksekusi diberikan dan mendeteksi semua jenis anomali dalam bidang header PE termasuk verifikasi checksum, ukuran berbagai field header, ukuran yang tidak tepat data mentah, non-ascii/empty nama bagian dll
Berbagai packers / pelindung memodifikasi header PE untuk membuat membalikkan lebih keras. Kadang-kadang anomali di header PE mungkin kecelakaan alat Debugging sehingga menghalangi upaya Anda untuk membalikkan. Anomali tersebut juga bisa membuat beberapa alat analisis berbasis GUI PE gagal untuk mengurai header PE.
Dalam kasus seperti ExeScan bisa berguna dengan membantu Anda untuk cepat mendeteksi anomali tersebut. Kemudian Anda dapat memperbaiki mereka dan melanjutkan untuk analisis lebih lanjut dari malware.
Selain menemukan berbagai anomali, juga dapat mendeteksi packer / compiler yang digunakan untuk mengemas / membangun file eksekusi target. Menjadi alat berbasis konsol, Anda dapat dengan mudah mengintegrasikan dengan suite otomatisasi Anda malware.
Fitur ExeScanBerikut adalah highlights fitur utama
Cepat mendeteksi semua jenis Anomali EXE / PE file.
Alat konsol membuatnya mudah untuk otomatisasi.
Compiler dan tanda tangan deteksi Packer
Pindai malware API yang umum digunakan
PE header dan Impor struktur tabel dispaly
PersyaratanExeScan membutuhkan komponen-komponen berikut
Python - Instal versi terbaru dari Python.
PEFile - PE file Python Modul oleh Ero Carrera
Menggunakan ExeScanExeScan sangat sederhana dan mudah digunakan.
Berikut adalah rincian penggunaan singkat
Sebelum Anda memulai - pastikan Anda telah menginstal semua persyaratan yang disebutkan di atas.Berikutnya memulai command prompt (start => Run => cmd.exe) dan pindah ke direktori di mana Anda memiliki file yang diekstrak ExeScan
Kemudian ketik 'exescan.py-sebuah' dan langsung ia akan menampilkan semua anomali bersama dengan informasi PE lainnya seperti yang ditunjukkan pada gambar di bawah.
Sumber : http://securityxploded.com
Berbagai packers / pelindung memodifikasi header PE untuk membuat membalikkan lebih keras. Kadang-kadang anomali di header PE mungkin kecelakaan alat Debugging sehingga menghalangi upaya Anda untuk membalikkan. Anomali tersebut juga bisa membuat beberapa alat analisis berbasis GUI PE gagal untuk mengurai header PE.
Dalam kasus seperti ExeScan bisa berguna dengan membantu Anda untuk cepat mendeteksi anomali tersebut. Kemudian Anda dapat memperbaiki mereka dan melanjutkan untuk analisis lebih lanjut dari malware.
Selain menemukan berbagai anomali, juga dapat mendeteksi packer / compiler yang digunakan untuk mengemas / membangun file eksekusi target. Menjadi alat berbasis konsol, Anda dapat dengan mudah mengintegrasikan dengan suite otomatisasi Anda malware.
Fitur ExeScanBerikut adalah highlights fitur utama
Cepat mendeteksi semua jenis Anomali EXE / PE file.
Alat konsol membuatnya mudah untuk otomatisasi.
Compiler dan tanda tangan deteksi Packer
Pindai malware API yang umum digunakan
PE header dan Impor struktur tabel dispaly
PersyaratanExeScan membutuhkan komponen-komponen berikut
Python - Instal versi terbaru dari Python.
PEFile - PE file Python Modul oleh Ero Carrera
Menggunakan ExeScanExeScan sangat sederhana dan mudah digunakan.
Berikut adalah rincian penggunaan singkat
Sebelum Anda memulai - pastikan Anda telah menginstal semua persyaratan yang disebutkan di atas.Berikutnya memulai command prompt (start => Run => cmd.exe) dan pindah ke direktori di mana Anda memiliki file yang diekstrak ExeScan
Kemudian ketik 'exescan.py-sebuah
License : Freeware
Platform : Windows XP, 2003, Vista, Win7
Platform : Windows XP, 2003, Vista, Win7
![[G]-Cash PB Hack 2012 PointBlank Cheat Cash](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEix8Dy4SuOnZDZSwAZv2iAu4_FSlNXh2Fi0nAtAt0il_h4J7k_Jsp_mVL7lulk9elT8rJc3HLvqkMvp7ZiMTdCU6j87gH2ARYpXucDCPGUbCHy-56u1qnDzH-0m1suuL9thl8gLoH3Tg2w/s72-c/CASHPB21.jpg)
Tidak ada komentar:
Posting Komentar