• ExeScan: Detecção de Anomalias em Arquivos PE

    ExeScan é uma ferramenta gratuita, baseada em console, desenvolvida para processos de detecção de anomalias em arquivos PE (Portable Executable). Ele escaneia rapidamente determinado arquivo executável e detecta todos os tipos de anomalias em seus header fields PE, incluindo verificações de checksum, tamanho de vários campos de cabeçalho, tamanho indevido de dados brutos, nomes de seção non-ascii/empty, etc.


    Vários packers / protectors modificam o header PE para fazer o processo de reversing harder. Às vezes, anomalias no header PE podem causar falhas nos processos de depuração, bloqueando assim sua tentativa de reversão. Tais anomalias também podem fazer com que algumas das ferramentas de análise de PE baseadas em GUI, deixem de analisar os headers PE.

    Nesses casos, o ExeScan pode cair como uma luva, ajudando você a detectar rapidamente tais anomalias. Depois, você pode corrigi-los e proceder a uma análise mais aprofundada de malware. Além de encontrar várias anomalias, ele também pode detectar packer / compiler usado para embalar / criar o arquivo executável de destino. Sendo a ferramenta baseada em console, você pode facilmente integrá-la com a sua suíte de automação de malware.


    Saiba Mais:

    [1] Security Xploded http://securityxploded.com/exe-scan.php

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L