Vários packers / protectors modificam o header PE para fazer o processo de reversing harder. Às vezes, anomalias no header PE podem causar falhas nos processos de depuração, bloqueando assim sua tentativa de reversão. Tais anomalias também podem fazer com que algumas das ferramentas de análise de PE baseadas em GUI, deixem de analisar os headers PE.
Nesses casos, o ExeScan pode cair como uma luva, ajudando você a detectar rapidamente tais anomalias. Depois, você pode corrigi-los e proceder a uma análise mais aprofundada de malware. Além de encontrar várias anomalias, ele também pode detectar packer / compiler usado para embalar / criar o arquivo executável de destino. Sendo a ferramenta baseada em console, você pode facilmente integrá-la com a sua suíte de automação de malware.
Saiba Mais:
[1] Security Xploded http://securityxploded.com/exe-scan.php