PythonTip >> 博文 >> 开源软件

PE静态分析工具 peframe

zihua 2013-09-24 22:09:32 点击: 1264 | 收藏


peframe是一款命令行下的恶意PE文件静态分析工具,主要特点:

  • Hash MD5 & SHA1
  • PE file attributes
  • Version info & metadata
  • PE Identifier Signature
  • Section analyzer
  • Imported DLLs & API functions
  • Search for suspicious API & sections
  • Dumping all the information
  • Extract all the string
  • Extract all the url
  • Reverse Hex dump
  • List Entry instances

     

介绍内容来自 pulog

原文链接:http://www.oschina.net/p/peframe

作者:zihua | 分类: 开源软件 | 标签: python开源 | 阅读: 1264 | 发布于: 2013-09-24 22时 |