小狗PE資源管理器是一款專業(yè)的PE文件資源管理工具,它可以幫助開(kāi)發(fā)者開(kāi)展逆向工程,加入或者修改某些功能。小狗PE資源管理器也可以快速展示PE文件內(nèi)的所有內(nèi)容,是否有后門(mén)程序或者惡意軟件都可以一目了然。
軟件簡(jiǎn)介:
小狗PE資源管理器是一個(gè)專業(yè)的 PE 文件資源管理器,可用于逆向工程、惡意軟件研究和靜態(tài)檢查 PE 文件詳細(xì)信息的人員。有很多工具可用于靜態(tài)分析惡意二進(jìn)制文件,但它們只是普通的文件工具。小狗是一款輕量級(jí)、強(qiáng)大的靜態(tài)可疑文件檢查工具,內(nèi)部自帶一個(gè)文件信息插件,可在知名的惡意軟件存儲(chǔ)庫(kù)中一鍵查詢大小、熵、屬性、哈希值、版本信息等技術(shù)信息。
小狗PE資源管理器對(duì)于畸形和特別制作的 PE 文件是強(qiáng)大的,這對(duì)于逆向工程、惡意軟件研究和靜態(tài)檢查 PE 文件詳細(xì)信息的人員來(lái)說(shuō)非常方便。支持包括導(dǎo)入、資源、異常、證書(shū)(依賴于 Windows API)、基址重定位、調(diào)試、TLS、加載配置、綁定導(dǎo)入、IAT、延遲導(dǎo)入和清理 PE 文件中的所有目錄。
軟件功能:
支持 PE32 和 PE64;
Virustotal 和 OPSWAT 的 Metadefender 查詢報(bào)告;
靜態(tài)分析 windows 本地和 .Net 可執(zhí)行文件;
強(qiáng)大的 exe、dll、sys、scr、drv、cpl、ocx 等解析;
編輯幾乎每個(gè)數(shù)據(jù)結(jié)構(gòu);
輕松地轉(zhuǎn)儲(chǔ)區(qū)段、資源和 .Net 程序集目錄;
區(qū)段熵和 MD5 計(jì)算以及資源項(xiàng)目;
查看嵌入到文件中字符串,包括網(wǎng)址、注冊(cè)表和可疑之處等;
提取內(nèi)容保留在 PE 文件中;
異常檢測(cè);
右鍵點(diǎn)擊復(fù)制、在網(wǎng)絡(luò)中搜索、Whois 和轉(zhuǎn)儲(chǔ);
內(nèi)置十六進(jìn)制編輯器;
Windows 資源管理器上下文菜單集成;
數(shù)據(jù)構(gòu)件的描述性信息;
刷新、保存和另存為菜單命令;
拖放支持;
列表查看列可以以適當(dāng)?shù)姆绞綄?duì)數(shù)據(jù)進(jìn)行排序;
從命令行打開(kāi)文件;
校驗(yàn)和驗(yàn)證;
插件啟用;
更新日志:
支持 Rich 頭(實(shí)驗(yàn)性);
在導(dǎo)入的 API 中按順序解析名稱;
顯示導(dǎo)入模塊的文件描述;
為列表查看添加了過(guò)濾/搜索框;
在狀態(tài)欄中添加了 PE 類型圖標(biāo);
.ini 文件轉(zhuǎn)換為 UTF;
在 FileInfo 插件中添加了 SHA256 和 ImpHash;
錯(cuò)誤修復(fù);