Note utilisateur 3 (8 votes)
Envoi
Comments Rating 0 (0 reviews)

Description


Adlice PEViewer (RogueKillerPE) est un outil de parsing des fichiers PE, capable de mettre en évidence la structure interne des fichiers exécutables.

Il est capable de lire l'image mémoire (processus) ou l'image disque (système de fichiers) d'un exécutable donné.

 

  
 
Analyse
Fenêtre Market.
Enregistrement
Machines
Plans Spécifiques
Support
Customisation
Mises à jour Auto.
Thèmes
Comparateur de Fichiers

Gratuit

0
Analyse
Fenêtre Market. : Toute les 5 analyses
Enregistrement
Machines
Plans Spécifiques
Support : Forum Public
Customisation
Mises à jour Auto. : Manuel Seulement
Thèmes
Comparateur de Fichiers

Premium

49
/an
Analyse
Fenêtre Market. : Aucune
Enregistrement
Machines : 5
Plans Spécifiques : Entreprises
Support : Privé, avec Ticket
Customisation
Mises à jour Auto.
Thèmes
Comparateur de Fichiers

AuteurAdlice Software
Version1.27.0
Téléchargements2.1 k
Taille21.57 MB
LicenceFreemium
Système d'exploitationWindows XP, Vista, 7, 8, 8.1, 10. 32/64 bits
Tags   analyse     éditeur     malware     malware     parser     parser     pe     pe     portable executable     portable executable     recherche  

 

Pourquoi acheter Premium?

  • Support privilégié: Facile et rapide, n'hésitez pas à nous questionner.
  • Pas de fenêtre marketing: Libérez vous de l'attente.
  • Pour nous aider à maintenir le logiciel efficace pour tout le monde.

Fonctionnalités:

  • Ouvrir des fichiers PE, et lire l'image disque.
  • Ouvrir des processus, and lire l'image disque ou la mémoire RAM.
  • Ouvrir des fichiers en ligne de commande.
  • Support du glissé déposé.
  • Intégration du menu contextuel explorer.
  • Information générale du processus (pid, parent, ...)
  • Information générale du fichier (attributs, taille, ...)
  • Information générale du module (addresse, taille, ...)
  • Plusieurs hashes (MD5, SHA1, SHA256, ...)
  • Pages mémoire des processus, avec possibilité de dump.
  • Détection d'injection des pages, détection des pages verrouillées en écriture.
  • Possibilité de dump des pages injectées dans un fichier.
  • Code hexadécimal, avec possibilité de recherche (valeurs hexa, strings ANSI/Unicode).
  • Code assembleur, avec possibilité de naviguer.
  • Entêtes PE (MZ, PE, Optional, ...)
  • Détection de RunPE, avec affichage des champs modifiés.
  • Validation du checksum.
  • Sections PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Debug PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Imports PE, avec possibilité de voir le code assembleur des APIs (mémoire seulement).
  • Exports PE, avec possibilité de voir le code assembleur des APIs.
  • Détection des hooks dans les tables d'import/export (hook de table / inline).
  • Resources PE. Parsing des types connus (strings, information de version, icônes, ...)
  • Possibilité de scan des resources, sections, debug sur VirusTotal.
  • Détection de fichier exécutables en resources.
  • Possibilité de visualiser le code hexa des resources.
  • Possibilité de dumper les resources dans un fichier.
  • Détection du chemin PDB.
  • Scanneur de strings, avec classification (Registre, fichiers, ...)
  • Possibilité de dumper les strings (par categorie ou non) dans un fichier.
  • Parseur de signature digitale (embarquée seulement).
  • Thème sombre ou clair (Premium).
  • Comparateur de fichiers (Premium).
  • Score sur sample.
  • Indicateurs de dangerosité.

Guide Utilisateur

  • Démarrer l'outil.
  • Faire glisser un fichier sur l'interface, ou charger la liste des processus.
  • Si vous choisissez un fichier, cela s'arrête là.
  • Pour un processus, vous pouvez inspecter différents modules en choisissant dans la liste.
  • Pour un processus, vous pouvez inspecter la mémoire (RAM) ou l'image disque.
Téléchargement
FichierAction
setup.exe (Installeur 32/64 bits)Téléchargement 
RogueKillerPE.exe (32 bits)Téléchargement 
RogueKillerPE.exe (64 bits)Téléchargement