PEFrame è una nuova utility scritta da Gianni Amato in grado di effettuare una analisi statica di un Malware. Il software scritto in python e quindi multi-os offre le seguenti opzioni:
- Hash MD5 & SHA1
- PE file attributes
- Version info & metadata
- PE Identifier Signature
- Section analyzer
- Imported DLLs & API functions
- Search for suspicious API & sections
- Dumping all the information
- Extract all the string
- Extract all the url
- Reverse Hex dump
- List Entry instances
Potete scaricare gratuitamente il software attraverso Google Code.