Jakoś bez większego echa przeszła premiera narzędzia PE-bear polskiej autorki hasherezade, dlatego informuję, że to narzędzie usprawniające pracę analityka malware w walce z wieloma plikami PE.
Cytując za autorką, PE-bear to narzędzie oferujące:
- obsługę plików w formatach PE i PE32+
- podgląd wielu plików na raz
- rozpoznawanie znanych exe packerów (przez sygnatury)
- szybki disassembler – skanowanie od wybranego RVA/File offsetu
- wizualizacja sekcji
- porównywanie dwóch wybranych plików PE
- integracja z Exploratorem Windows
- i więcej…
Narzędzie dostępne jest w wersji 32 i 64 bitowej, a linki do downloadu znajdziecie na stronie: