PEV: Toolkit que Analisa Binários PE Disponibiliza Versão 0.80
por
em 13-01-2017 às 02:17 (5135 Visualizações)
Tendo a frente a competência e dedicação do pesquisador de ameaças cibernéticas Fernando Mercês e do experiente desenvolvedor Jardel Weyrich, a equipe desenvolvedora e mantenedora do PEV, que trata-se de um toolkit para analisar binários PE (Portable Executable), lançou recentemente sua versão 0.80. Para quem não o conhece, o pev é uma integração de ferramentas que foi desenvolvida para trabalhar com binários PE em diversas plataformas. Dentre os sistemas suportados, estão o Windows, Linux e Mac OS. A última versão deste utilitário (0.70), havia sido liberada em dezembro de 2013. Importante ressaltar que nos dias atuais, o pev encontra-se nos repositórios das distribuições Linux de maior destaque, principalmente aquelas distros que são voltadas para a parte da segurança.
Dentre as funcionalidades incorporadas a nova versão, 0.80, os destaques vão para o pehash, pois agora o hash de todo o arquivo pode ser exibido por padrão; o udis86 foi atualizado para a versão 1.7.2; suporte básico relacionado a plugins, além da implementação da ferramenta Cpload, voltada para a depuração de arquivos CPL. Este programa vem apenas na versão do pev projetada para Windows, devido a sua capacidade de analisar binários de forma dinâmica. Para saber mais sobre todas as implementações constantes na versão 0.80 do pev, consulte o seu ChangeLog. Vale observar que o objetivo chave da equipe de desenvolvimento do pev é corrigir eventuais bugs que possam ser detectados e assim, fazer com este programa seja cada vez mais atrativo para todos aqueles que tiverem interesse em sua utilização. Além do mais, PEV é um utilitário de código aberto, característica esta que o torna ainda mais interessante.