peframe PE静态分析工具

程序名称:peframe

授权协议: GPLv2

操作系统: Linux

开发语言: Python

peframe 介绍

peframe是一款命令行下的恶意PE文件静态分析工具,主要特点:

  • Hash MD5 & SHA1
  • PE file attributes
  • Version info & metadata
  • PE Identifier Signature
  • Section analyzer
  • Imported DLLs & API functions
  • Search for suspicious API & sections
  • Dumping all the information
  • Extract all the string
  • Extract all the url
  • Reverse Hex dump
  • List Entry instances

介绍内容来自 pulog

peframe 官网

http://code.google.com/p/peframe/

相关编程语言

IPTraf 网络状况监视工具
IPTraf是一个使用简单的网络状况监视工具。
chkrootkit
所谓 rootkit ,是一类入侵者经常使用的工具。这类工...
Health Monitor
系统管理员可以利用Health Monitor 去监控网络中的每...
Tripwire 数据完整性监控工具
当服务器遭到黑客攻击时,在多数情况下,黑客可能对...
Hobbit
Hobbit是一个基于WEB用于监视系统运行状态和网络信息...
MX4J
MX4J是Java管理扩展技术的一个开源实现,支持JSR3 (...