PE Tree是款開源的惡意軟件逆向工程分析工具,用于使用pefile以及PyQt5在樹狀視圖中查看可移植可執行(PE)文件的Python模塊,可以作為獨立應用程序或IDAPython插件安裝和運行。
獨立應用程序和 IDAPython 插件
支持 Windows / Linux / Mac
Rainbow PE 比例圖:
PE 結構,大小和文件位置的高級概述
可以快速直觀地比較 PE samples
在樹視圖中顯示以下 PE headers:
MZ headers
DOS stub
Rich headers
NT/File/Optional headers
Data directories
Sections
Imports
Exports
Debug information
Load config
TLS
Resources
Version information
Certificates
Overlay
從以下位置提取并保存數據:
DOS stub
Sections
Resources
Certificates
Overlay
發送數據到 CyberChef
VirusTotal 搜索:
File hashes
PDB path
Timestamps
Section hash/name
Import hash/name
Export name
Resource hash
Certificate serial
獨立應用程序;
Double-click VA/RVA to disassemble with capstone
十六進制轉儲數據
IDAPython 插件:
輕松瀏覽PE文件結構
Double-click VA/RVA to view in IDA-view/hex-view
在IDB中搜索內存中的PE文件;
重建進口(IAT + IDT)
轉儲重建的 PE 文件
在 IDB 中自動注釋 PE 文件結構
在 IDB 中自動標記 IAT 偏移量
騰訊視頻官方版 | 45.34MB
騰訊視頻是騰訊旗下的視頻播放產品,定位于中國最大在線視頻媒體平臺,于2011年4月正式上線運營獨立域名的視頻網站,支持豐富內容的在線點播及電視臺直播,提供列表管理..
愛奇藝視頻官方正式版 | 35.10MB
愛奇藝,原名奇藝,于2010年4月22日正式上線,2011年11月26日品牌升級,啟動“愛奇藝”品牌并推出全新標志。愛奇藝創始人龔宇博士擔任CEO。...
暴風影音最新版下載 | 50.3MB
暴風影音播放的文件清晰,當有文件不可播時,右上角的“播”起到了切換視頻解碼器和音頻解碼器的功能,會切換視頻的最佳三種解碼方式,同時,暴風影音也是國人最喜愛的播放器之一...
酷狗音樂2022下載 | 37MB
酷狗是中國領先的數字音樂交互服務提供商,互聯網技術創新的領軍企業,致力于為互聯網用戶和數字音樂產業發展提供最佳的解決方案...
