0
Avec PeStudio, de Marc Ochsenmeier, basé sur la librairie PeParser, vous pouvez découvrir beaucoup de détails, notamment de sécurité, sur de nombreux fichiers exécutables : *.exe, *.dll, *.cpl, *.ocx, *.ax, *.sys... ... sans avoir à les exécuter.Monitoring and security diagnostics are the key activities that lead to secure and performant computer systems.
PeSudio contrôle si ...
- ... des fonctions anonymes sont exportées,
- ... des fonctions sont importées,
- ... la Prévention d'Exécution de Données DEP est utilisée,
- ... la Randomisation de Disposition d'Espace d'Adresse ASLR est utilisée,
- ... l'Exception Structurée SEH est utilisée,
- ... une application peut fonctionner sur un système 64bits
- ... des octets inutilisés sont disponibles,
- ... le Stockage Structuré est utilisé
- ... une connexion HTTP sera faite
- ... le fichier est "obscurci" (obsfuscated), crypté, compressé ...
Un outil très utile pour analyser tout ce qui pourrait être installé dans un PC sous Windows (et de préférence avant que ça le soit).
Notez que PeSudio est gratuit, "portable" et disponible sur Liberkey à la rubrique "Outils Système" -> "Outils".
Quelques explications liées à son fonctionnement ... Windows Dynamic-link libraries (format .pdf) ... et bien d'autres -> ICI <- merci Marc.
@+
PE => Portable Executable ... Le format Portable Executable (.pdf)
La base de la sécurité informatique et du hack.
