L
Legion107
Весьма полезна для тех кто решил самостоятельно изучать вредоносный код исполняемых файлов заражённых программ и модулей и т.д.
Офф сайт программы (Английский)
Скачать DIE ver. 0.79 (для Windows)
Скачать DIE ver. 0.79 (для Mac OS X)
Скачать DIE ver. 0.79 (для Linux 32-bit(x86))
Скачать DIE ver. 0.79 (для Linux 64-bit(x64))
Описание программы на английском (PDF)
полезных функций:
- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого по 2-ому клику
Офф сайт программы (Английский)
Скачать DIE ver. 0.79 (для Windows)
Скачать DIE ver. 0.79 (для Mac OS X)
Скачать DIE ver. 0.79 (для Linux 32-bit(x86))
Скачать DIE ver. 0.79 (для Linux 64-bit(x64))
Описание программы на английском (PDF)
полезных функций:
- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого по 2-ому клику
- Detect It Easy 0.79
- Исправления в версии 0.79
[+] Исправлены некоторые ошибки.
[+] Улучшено определение ACProtect 1.41 и ACProtect 2.1.0 (4kusNick)
[+] Улучшено определение .ANDpakk2 (apk2) v0.18 (4kusNick)
[+] Улучшено определение ASPack 1.05b (4kusNick)
[+] Улучшено определение ASPack 1.061b (детектит как ASPack1.07b) (4kusNick)
[+] Улучшено определение ASPack 1.08.02 (детектит как 1.08.01) (4kusNick)
[+] Улучшено определение ASPack 2.000, 2.001, 2.1, 2.11c, 2.11d (4kusNick)
[+] Улучшено определение DYAMAR Protector 1.3.5 (4kusNick)
[+] Улучшено определение некоторых версий ASPack (==DJ==[ZLO])
[+] Исправлена ошибка с неверной обработкой ключей в консольной версии (exet0l)
[+] Улучшено определение MSI (==DJ==[ZLO])
[+] Улучшено определение новых версий Delphi (Mick Grove)
[+] Добавлено определение Excelsior JET (сигнатуру прислал sendersu)
Последнее редактирование модератором: