ExeScan adalah alat konsol berbasis GRATIS untuk mendeteksi anomali di PE (Executable Portable) file. Ini cepat memindai file eksekusi yang diberikan dan mendeteksi semua jenis anomali dalam header PE bidang termasuk verifikasi checksum, ukuran field header berbagai ukuran yang tidak tepat data mentah, nama bagian non-ascii/empty dll
Berbagai packers / pelindung memodifikasi header PE untuk membuat membalikkan lebih keras. Kadang-kadang anomali dalam header PE mungkin kecelakaan Debugging alat sehingga menghalangi upaya Anda untuk membalikkan. Anomali tersebut juga dapat membuat beberapa alat GUI analisis PE berbasis gagal untuk mengurai header PE.
Dalam kasus seperti ExeScan bisa berguna dengan membantu Anda untuk cepat mendeteksi anomali tersebut. Kemudian Anda dapat memperbaiki mereka dan melanjutkan ke analisis lebih lanjut dari malware.
Selain menemukan berbagai anomali, juga dapat mendeteksi packer / compiler yang digunakan untuk pak / membangun file eksekusi target. Menjadi alat konsol berbasis, Anda dapat dengan mudah mengintegrasikan dengan suite otomatisasi Anda malware.Download dibawah...
LANGKAH-LAMGKAH:
PYTHON-Install versi terbaru dari Python.
PEFile- PE file Python Module oleh Ero Carrera
Sebelum Anda memulai - pastikan Anda telah menginstal semua persyaratan yang disebutkan di atas.
Peluncuran perintah selanjutnya prompt (start => Run => cmd.exe) dan pindah ke direktori di mana Anda telah diekstrak file ExeScan
Kemudian ketik 'exescan.py-a ' dan langsung ia akan menampilkan semua anomali bersama dengan informasi PE lainnya seperti yang ditunjukkan pada gambar di bawah.
Tidak ada komentar:
Posting Komentar