• Pyew 2.2: Ferramenta em Python para Análise Estática de Malware

    Publicado em 14-08-2013 19:00
    0 Comentários Comentários
    Pyew é uma ferramenta de linha de comando escrita em Python, que foi desenvolvida para analisar malware. Ela oferece suporte para visualização hexadecimal, disassembly (Intel 16, 32 e 64 bits), PE e formatos de arquivos ELF (que realiza análise de código e permite escrever scripts usando uma API para realizar vários tipos de análise), além de exibir os nomes das funções e referências string data; há ainda suporte ao formato OLE2, formato PDF e muito mais. Ele também suporta plugins para adicionar mais funcionalidades à ferramenta.


    O utilitário Pyew, têm sido utilizado com sucesso em sistemas de análise de software malicioso. Vale lembrar que é altamente recomendável usar sempre a versão Mercurial, ao invés das versões disponíveis na seção downloads. A versão 2.2 é um versão estável, traz algumas correções de bugs, muitas pequenas melhorias para o driver de análise de código x86, notoriamente aumentando a velocidade geral e encontrando mais funções e elementos básicos perdidos nas versões anteriores.


    Saiba Mais:

    [1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...l#.UgvsxZI73eI
    + Enviar Comentário