Le meilleur toolkit d'analyse PE



  • Notre note
Envoi
Note utilisateur 3.3 (10 votes)
Adlice PEViewer (RogueKillerPE) est un outil de parsing des fichiers PE, aidant à l'analyse de malware.

Il est capable de lire l'image mémoire (processus) ou l'image disque (système de fichiers) d'un exécutable donné.
Choisir un plan
  •    Enregistrement
    Si l'enregistrement est disponible
  •    Machines
    Nombre de machines pouvant être enregistrées
  •    Plans personnalisés
    Si des plans personnalisés sont disponibles (Ex: entreprise)
  •    Analyse
    Parser des fichiers PE
  •    Support
    Support Premium pour vos questions ou retours
  •    Mises à jour auto
    Mettre à jour le logiciel automatiquement
  •    Thèmes
    Personnalisez l'apparence du logiciel avec une série de thèmes inclus

Pro

29€/an
  • 5
    You can register up to 5 machines with your license.
  • Special plans available for companies.

Gratuit

0€
  • Public Forum.
  • Manual Updates.

IcôneAdlice PEViewer Téléchargement
AuteurAdlice Software
Version2.0.3
Téléchargements2,917
Categorie,
Taille21.79 MB
LicenceFreemium
Système d'exploitationWindows XP, Vista, 7, 8, 8.1, 10. 32/64 bits
Tags   analyse     éditeur     malware     parser     pe     portable executable     recherche  
 
CAPTURES D'ÉCRAN
 
DESCRIPTION et REVUE

 
Adlice PEViewer est un outil utilisé par les chercheurs dans les entreprises Antivirus ou les CERT du monde entier afin d'aider à l'analyse statique de malware.

Les logiciels malicieux essaient parfois de masquer leurs intentions afin de passer à travers les détections et l'analyse. Ce faisant, ils laissent des indicateurs, métadonnées et modifications suspectes derrière eux.

Adlice PEViewer recherche, trouve et liste ces artéfacts pour aider les chercheurs à comprendre ce que cache un fichier suspect. L'outil utilise un parser PE robuste ainsi qu'un moteur d'analyse et des détections heuristiques afin de construire ces indicateurs. PEViewer utilise également des scanneurs tiers comme VirusTotal pour lesquel il affiche les résultats. Tout ceci réuni permet de calculer des scores de sévérité.

 

Fonctionnalités:

  • Ouvrir des fichiers PE, et lire l'image disque.
  • Ouvrir des processus, and lire l'image disque ou la mémoire RAM.
  • Ouvrir des fichiers en ligne de commande.
  • Support du glissé déposé.
  • Intégration du menu contextuel explorer.
  • Information générale du processus (pid, parent, ...)
  • Information générale du fichier (attributs, taille, ...)
  • Information générale du module (addresse, taille, ...)
  • Plusieurs hashes (MD5, SHA1, SHA256, ...)
  • Pages mémoire des processus, avec possibilité de dump.
  • Détection d'injection des pages, détection des pages verrouillées en écriture.
  • Possibilité de dump des pages injectées dans un fichier.
  • Code hexadécimal, avec possibilité de recherche (valeurs hexa, strings ANSI/Unicode).
  • Code assembleur, avec possibilité de naviguer.
  • Entêtes PE (MZ, PE, Optional, ...)
  • Détection de RunPE, avec affichage des champs modifiés.
  • Validation du checksum.
  • Sections PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Debug PE, avec possibilité de voir le code hexa et de dump dans un fichier.
  • Imports PE, avec possibilité de voir le code assembleur des APIs (mémoire seulement).
  • Exports PE, avec possibilité de voir le code assembleur des APIs.
  • Détection des hooks dans les tables d'import/export (hook de table / inline).
  • Resources PE. Parsing des types connus (strings, information de version, icônes, ...)
  • Possibilité de scan des resources, sections, debug sur VirusTotal.
  • Détection de fichier exécutables en resources.
  • Possibilité de visualiser le code hexa des resources.
  • Possibilité de dumper les resources dans un fichier.
  • Détection du chemin PDB.
  • Scanneur de strings, avec classification (Registre, fichiers, ...)
  • Bin2Img (binaire vers image).
  • Possibilité de dumper les strings (par categorie ou non) dans un fichier.
  • Parseur de signature digitale (embarquée seulement).
  • Thème sombre ou clair (Premium).
  • Comparateur de fichiers (Premium).
  • Score sur sample.
  • Indicateurs de dangerosité.
  • VirusTotal information complète.

 

Guide utilisateur

Merci de vous reporter à la documentation générale.

 
Téléchargement
FichierAction
setup.exe (Installeur 32/64 bits)Téléchargement 
RogueKillerPE.exe (32 bits)Téléchargement 
RogueKillerPE.exe (64 bits)Téléchargement