PEFrame – Analisi statica di malware

PEFrame è una nuova utility scritta da Gianni Amato in grado di effettuare una analisi statica di un Malware. Il software scritto in python e quindi multi-os offre le seguenti opzioni:

  • Hash MD5 & SHA1
  • PE file attributes
  • Version info & metadata
  • PE Identifier Signature
  • Section analyzer
  • Imported DLLs & API functions
  • Search for suspicious API & sections
  • Dumping all the information
  • Extract all the string
  • Extract all the url
  • Reverse Hex dump
  • List Entry instances

Potete scaricare gratuitamente il software attraverso Google Code.

0 0 votes
Article Rating

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Inline Feedbacks
View all comments