ExeScan является бесплатным консольным инструментом для обнаружения аномалий в PE (Portable Executable) файлах - попросту в exe файлах. Программа быстро сканирует выбранный исполняемый файл и выявляет все виды аномалий в областях PE заголовка, включая проверку контрольной суммы, размеры различных полей заголовка, неправильный размер исходных данных, non-ascii/empty названия разделов и т.д.Различные упаковщики и протекторы софта, изменяют PE заголовки для защиты от взлома и усложнения реверса. Иногда аномалии в PE заголовках могут приводить к краху инструментов отладки, таким образом блокируя ваши попытки анализа кода exe файла. Такие аномалии могут также сделать некоторые инструменты с графическим интерфейсом не пригодными для анализа исполняемых файлов, т.к. уже на стадии разбора PE заголовков происходит провал...
В таких случаях ExeScan может пригодиться, помогая вам быстро обнаружить такие аномалии. Тогда вы можете исправить их и перейти к дальнейшему анализу вредоносных программ.
В дополнение к поиску различных аномалий, утилита также может обнаружить какой упаковщик и компилятор использовались для упаковки и создания исполняемого файла. "Exe Scan" является консольным инструментом, вы можете легко интегрировать его с вашими инструментами для автоматизации процессов выявления вредоносных файлов.
Основные функции и особенности утилиты:
-Быстрое обнаружение всех видов аномалий в EXE / PE файлах.
-Будучи консольным инструментом, программу легко использовать в автоматизации анализа.
-Утилита легко обнаруживает используемый компилятор и упаковщик.
-Сканирование API часто используемых вредоносным ПО.
-Вывод PE заголовков и структуры таблицы импорта на экран.
-Встроенная поддержка создания отчетов.
Требования.
ExeScan требует следующих компонентов
Python - установите последнюю версию Python.
PEFile - модуль Python от Ero Carrera.
Использование ExeScan.
Утилита ExeScan очень проста и легка в использовании.
Вот краткая инструкция по её использованию:
-Распакуйте архив с ExeScan на жесткий диск.
-Перед запуском - убедитесь, что вы установили все вышеперечисленные требуемые компоненты.
-Запустите командную строку (Пуск => Выполнить => cmd.exe) и перейдите к каталогу, в который вы извлекли утилиту "Exe Scan".
-Затем введите "exescan.py -a " и утилита мгновенно покажет все аномалии наряду с другой информацией о PE файле, как показано на скриншоте ниже.
Вот скриншот обнаружения утилитой ExeScan различных аномалий в упакованном PE файле:
Внимание!
Инструмент ExeScan выпущен по принципу "КАК ЕСТЬ" без каких-либо гарантий и обязательств, ни администрация softxaker.ru, ни автор не несут ответственность за любой ущерб в результате правильного или неправильного использования этого инструмента.
Версия программы: 2.6
Лицензия: Freeware
Размер: 88 Kb
Дата обновления программы: 16 сентября 2012
Платформа: Windows XP, 2K3, Vista, Longhorn, Windows 7
Скачать бесплатно Exe Scan v2.6 - инструмент для анализа исполняемых файлов.
Пароль на архив: softxaker.ru