[Software] Adlice PEViewer (RogueKillerPE) Premium 3.2.0.0 Multilingual (2020)

[bairradino]

Adlice PEViewer (RogueKillerPE) Premium 3.2.0.0 Multilingual (2020)











Adlice PEViewer (RogueKillerPE) Premium 3.2.0.0 Multilingual (2020)




O Adlice PEViewer é um software usado por muitos pesquisadores de empresas de antivírus ou CERT em todo o mundo para realizar análises estáticas de malware.
Às vezes, softwares maliciosos tentam ocultar seus objetivos para evitar a detecção e a análise estática. Ao fazer isso, eles deixam indicadores, metadados e modificações suspeitas para trás.

O Adlice PEViewer pesquisa e lista esses artefatos para ajudar os pesquisadores a se decidirem sobre um arquivo suspeito. O software usa um robusto analisador de PE, bem como detecções de mecanismo de análise e heurística para criar esses indicadores.

O PEViewer também conta com scanners de terceiros, como o VirusTotal, para os quais exibe os resultados, e com uma Inteligência Artificial interna (MalPE). Tudo isso junto permite que a ferramenta crie pontuações de gravidade.






Idioma: Multi - Ingles
Tamanho: 57 MB

Clicar aqui para ver o conteúdo / Clicar para ocultar

Abra o PE do arquivo e leia a imagem do disco.
Abra o PE do processo e leia a memória ou a imagem do disco.
Abra o arquivo na linha de comando.
Arraste e solte o suporte.
Integração do menu de contexto do Explorer.
Processar informações gerais (pid, pai, ...)
Informações gerais do arquivo (atributos, tamanho, ...)
Informações gerais do módulo de processo (endereço, tamanho, ...)
Muitos hashes diferentes (MD5, SHA1, SHA256, IMPHASH, ...)
Processam páginas de memória, com capacidade de despejo.
Detecção de páginas injetadas, detecção de páginas não legíveis.
Capacidade de despejar páginas injetadas em arquivo.
Código hexadecimal, com capacidade de pesquisar (valores hexadecimais ou string ANSI / UNICODE).
Código de montagem, com capacidade de navegar.
Cabeçalhos PE (MZ, PE, Opcional, ...)
A detecção RunPE, mostra quais campos do cabeçalho foram modificados.
Validação de soma de verificação.
Seções de PE, com capacidade de assistir código hexadecimal e despejar em arquivo.
Depuração do PE, com capacidade de assistir código hexadecimal e despejar em arquivo.
Importações de PE, com capacidade de observar o código de montagem de APIs (somente memória).
Exportações de PE, com capacidade de observar o código de montagem de APIs.
Detecção de ganchos em importações / exportações (ganchos de tabela e em linha).
Recursos de PE. Capaz de analisar todos os tipos conhecidos e exibi-los adequadamente (seqüências de caracteres, informações sobre versão, ícones, ...)
Capacidade de verificar recursos, seções e depurar no VirusTotal.
Detecção de arquivos executáveis em recursos.
Capacidade de assistir código hexadecimal de recursos.
Capacidade de despejar recursos no arquivo.
Detecção de caminho PDB.
Scanner de strings, com classificação (Registro, arquivos, ...)
Capacidade de despejar todas as strings (por categoria ou não) no arquivo.
Bin2Img (binário na imagem).
Análise de assinatura digital (somente incorporada).
Tema brilhante ou escuro.
Comparador de amostras (Premium).
Pontuação da amostra.
Indicadores de maliciosidade.
Informações completas sobre o VirusTotal.

O que há de novo:
Atualizações: o site oficial não fornece nenhuma informação sobre alterações nesta versão.
PAGINA INICIAL

Clicar aqui para ver o conteúdo / Clicar para ocultar

       

                   

:lr:

[valentin1956]

 

[canguru]

 

[tony76]

 

[bairradino]