侦壳工具PEID

连线北海
连线北海
连线北海
201
文章
6
评论
2019年7月23日19:40:19 评论 405 703字阅读2分20秒

PEID主页:https://www.aldeid.com/wiki/PEiD

PEiD(PE Identifier)是一款功能强大,用户界面友好的查壳工具,它可以探测大多数的PE文件封包器、加密器和编译器,其PE文件数据库中包含超过600个的签名,最新版本为v0.95

PEID有三种不同的扫描方法,每种方法都适用于不同的目的。

  1. 正常模式-扫描程序PE文件的入口点处,以查找其包含的所有签名。
  2. 深度模式-因扫描了文件的入口点包含部分,所以可以提高检测准确率。
  3. 硬核模式-扫描整个文件以获取所有记录的签名。

PEiD内置错误控制方法,一般能确保扫描结果的准确性。我们可以选择适当的扫描模式,正常模式和深度模式扫描花费相当少的时间,如果前两种模式还无法满足你的需要,不妨试一下硬核模式,只是你需要等待久一点。

PEID不仅支持单个文件的扫描还可以进行文件的批量扫描,用户只需添加指定的文件夹即可。

除了直观的用户界面外,PEID还可以通过命令行使用其功能,以下是PEID的命令参数信息。

另外,PEID还可以通过任务浏览器管理正在运行的进程。

通过HEX查看器查看文件的信息。

强大的插件接口使得PEID更加灵活,功能更加齐全,用户可附加插件来丰富PEID的功能,软件自带3个常用的插件供使用。

最重要的是用户可以自定义签名数据库,用户通过更新userdb.txt里的特性签名使得PEID识别地更加准确。可自行下载完善的特征数据库替换原来的库:https://raw.githubusercontent.com/wolfram77web/app-peid/master/userdb.txt

想要扫描的更加准确,及时更新特征库吧!

 

weinxin
微信公众号
分享IT信息技术、北海生活的网站。提供北海本地化的信息技术服务。
连线北海
  • 本文由 发表于 2019年7月23日19:40:19
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Tomcat增加管理账户 信息技术

Tomcat增加管理账户

默认情况下,Tomcat的管理功能是关闭的,如何开启? 使用文本编辑工具打开 ${TOMCAT_HOME}\conf\tomcat-users.xml 文件,在最下面可以看到Tomcat默认把用户以及...
Windows10扩展分区大小 信息技术

Windows10扩展分区大小

1       前言 由于应用程序的不断积累,导致系统盘的空间不断被消耗,如何扩展其空间的大小呢? 通过Windows 10的磁盘管理可以轻松完成这项任务,假设要扩展C盘,那么需要将与C盘相连的分区删...
Java库之Lombok的妙用 JAVA编程

Java库之Lombok的妙用

Lombok是目前比较流行的Java库,Lombok能以简单的注解形式来简化Java代码,提高开发人员的开发效率,免去额外的getter或equals等方法,降低由于修改引起的维护成本,Lombok在...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: