• Disponível pev 0.70

    A equipe desenvolvedora do pev, liderada por Fernando Mercês, anunciou a disponibilidade da versão 0.70 de seu utilitário, que é um interessante kit de ferramentas projetado para análise de binários PE (Portable Executable, do Windows). Este lançamento mais recente apresenta muitas especificidades, com destaque para o desenvolvimento colaborativo, o que fez com que o projeto ganhasse maior impulso desde a liberação da versão 0.60.


    Os trabalhos de projeção do pev 0.70 foram concluídos no dia 26 de dezembro, e assim, a nova versão lançada marca o início de uma nova jornada da biblioteca libpe, devido a um processo de transferência de inteligência dos binários. Na sequência de inovações, há a disponibilidade de um novo site, cujo endereço é pev.sf.net, além de manual do usuário e vídeo de introdução disponíveis a partir do site; existe também uma nova lista de e-mails para usuários do pev e a incorporação de maior rapidez à libpe (que agora utiliza mmap() ao invés de fread() e afins).

    Além das novidades mencionadas, o pehash agora calcula hashes de partes do PE e conta com novos algoritmos; há também uma nova ferramenta chamada peres, que tem a função de listar e extrair resources do PE; implementação de novas regras de detecção de bankers e tricks de FPU no pescan; e o pesec, trazendo a capacidade de visualizar e extrair certificados de binários assinados digitalmente. Para obter mais informações sobre o pev 0.70, consulte o seu Changelog.


    Saiba Mais:

    [1] Mente Binária http://www.mentebinaria.com.br/blog#13
    [2] pev the PE file analysis toolkit http://pev.sourceforge.net/
    [3] Twitter: @mentebinaria https://twitter.com/MenteBinaria
    [4] Source Forge http://sourceforge.net/projects/pev/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L