• PEV: Toolkit Multi-Plataforma para Trabalhar com Binários PE

    Publicado em 19-12-2012 21:33
    0 Comentários Comentários
    Para aqueles que não conhecem este utilitário, PEV é um conjunto de ferramentas multi-plataforma, disponível para sistemas Linux, Windows e Mac OS X, além de ser de grande utilidade para profissionais que trabalham com programação, análise de segurança e investigação forense. O utilitário foi desenvolvido para trabalhar com binários PE (Portable Executable), em linha de comando. A projeção do PEV ocorreu devido a necessidade de um programa que pudesse ser executado em Linux, em linha de comando e tivesse a capacidade de exibir a versão de executáveis do Windows, como .exe, .dll, dentre outros.


    Vale ressaltar que o PEV era um binário único até a versão 0.40. Entretanto, a partir da versão 0.50, houve uma separação operacional entre os binários, além da implementação de maior ênfase ao analisar binários duvidosos. Na versão 0.60 (a mais recente), as mudanças incluem correção de alguns bugs e incorporação de novas ferramentas que vão aumentar a flexibilidade do PEV. Dentre as ferramentas disponíveis estão readpe, que exibe os headers, seções e funções de um PE; pedis, que realiza um "disassembling" em funções e seções do PE; pesec, que realiza uma busca por funcionalidades de segurança nos PEs (como ASLR e DEP); rva2ofs, que realiza a conversão de um RVA para offset, além do pescan e ofs2rva.


    Saiba Mais:

    [1] Github - merces/pev https://github.com/merces/pev
    + Enviar Comentário