Explorez les fichiers PE sur disque ou en RAM



  • Notre note
Envoi
Note utilisateur 3.22 (9 votes)
Adlice PEViewer (RogueKillerPE) est un outil de parsing des fichiers PE, capable de mettre en évidence la structure interne des fichiers exécutables.

Il est capable de lire l'image mémoire (processus) ou l'image disque (système de fichiers) d'un exécutable donné.
Choisir un plan
  •    Enregistrement
    Si l'enregistrement est disponible
  •    Machines
    Nombre de machines pouvant être enregistrées
  •    Plans personnalisés
    Si des plans personnalisés sont disponibles (Ex: entreprise)
  •    Analyse
    Parser des fichiers PE
  •    Limitation
    Limitation appliquée à l'usage du logiciel
  •    Support
    Support Premium pour vos questions ou retours
  •    Mises à jour auto
    Mettre à jour le logiciel automatiquement
  •    Thèmes
    Personnalisez l'apparence du logiciel avec une série de thèmes inclus

Particulier

49€/an
  • 5
    You can register up to 5 machines with your license.
  • Special plans available for companies.
  • Aucune limite

Gratuit

0€
  • 5 analyses
    Fenêtre bloquante toutes les 5 analyses
  • Public Forum.
  • Manual Updates.

IcôneAdlice PEViewer Téléchargement
AuteurAdlice Software
Version1.32.0
Téléchargements2,476
Categorie,
Taille21.75 MB
LicenceFreemium
Système d'exploitationWindows XP, Vista, 7, 8, 8.1, 10. 32/64 bits
Tags   analyse     éditeur     malware     parser     pe     portable executable     recherche  
 

Captures d'écran

 

Description et Revue

 
PEViewer est un logiciel GRATUIT (avec version Premium) capable de parser et afficher des informations avancées concernant des fichiers PE, tout en fournissant des analyses tierces pour aider à la classification des malware et fichiers légitimes.

 

Fonctionnalités:

  • Ouvrir des fichiers PE, et lire l'image disque.
  • Ouvrir des processus, and lire l'image disque ou la mémoire RAM.
  • Ouvrir des fichiers en ligne de commande.
  • Support du glissé déposé.
  • Intégration du menu contextuel explorer.
  • Information générale du processus (pid, parent, ...)
  • Information générale du fichier (attributs, taille, ...)
  • Information générale du module (addresse, taille, ...)
  • Plusieurs hashes (MD5, SHA1, SHA256, ...)
  • Pages mémoire des processus, avec possibilité de dump.
  • Détection d'injection des pages, détection des pages verrouillées en écriture.
  • Possibilité de dump des pages injectées dans un fichier.
  • Code hexadécimal, avec possibilité de recherche (valeurs hexa, strings ANSI/Unicode).
  • Code assembleur, avec possibilité de naviguer.
  • Entêtes PE (MZ, PE, Optional, ...)
  • Détection de RunPE, avec affichage des champs modifiés.
  • Validation du checksum.
  • Sections PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Debug PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Imports PE, avec possibilité de voir le code assembleur des APIs (mémoire seulement).
  • Exports PE, avec possibilité de voir le code assembleur des APIs.
  • Détection des hooks dans les tables d'import/export (hook de table / inline).
  • Resources PE. Parsing des types connus (strings, information de version, icônes, ...)
  • Possibilité de scan des resources, sections, debug sur VirusTotal.
  • Détection de fichier exécutables en resources.
  • Possibilité de visualiser le code hexa des resources.
  • Possibilité de dumper les resources dans un fichier.
  • Détection du chemin PDB.
  • Scanneur de strings, avec classification (Registre, fichiers, ...)
  • Possibilité de dumper les strings (par categorie ou non) dans un fichier.
  • Parseur de signature digitale (embarquée seulement).
  • Thème sombre ou clair (Premium).
  • Comparateur de fichiers (Premium).
  • Score sur sample.
  • Indicateurs de dangerosité.

 

Guide utilisateur

Merci de vous reporter à la documentation générale.

 
Téléchargement
FichierAction
setup.exe (Installeur 32/64 bits)Téléchargement 
RogueKillerPE.exe (32 bits)Téléchargement 
RogueKillerPE.exe (64 bits)Téléchargement