侦壳工具PEID

2019年7月23日19:40:19 发表评论 157

侦壳工具PEIDPEID主页:https://www.aldeid.com/wiki/PEiD

侦壳工具PEID

PEiD(PE Identifier)是一款功能强大,用户界面友好的查壳工具,它可以探测大多数的PE文件封包器、加密器和编译器,其PE文件数据库中包含超过600个的签名,最新版本为v0.95

PEID有三种不同的扫描方法,每种方法都适用于不同的目的。

侦壳工具PEID

  1. 正常模式-扫描程序PE文件的入口点处,以查找其包含的所有签名。
  2. 深度模式-因扫描了文件的入口点包含部分,所以可以提高检测准确率。
  3. 硬核模式-扫描整个文件以获取所有记录的签名。

PEiD内置错误控制方法,一般能确保扫描结果的准确性。我们可以选择适当的扫描模式,正常模式和深度模式扫描花费相当少的时间,如果前两种模式还无法满足你的需要,不妨试一下硬核模式,只是你需要等待久一点。

PEID不仅支持单个文件的扫描还可以进行文件的批量扫描,用户只需添加指定的文件夹即可。

侦壳工具PEID

除了直观的用户界面外,PEID还可以通过命令行使用其功能,以下是PEID的命令参数信息。

侦壳工具PEID

另外,PEID还可以通过任务浏览器管理正在运行的进程。

侦壳工具PEID

通过HEX查看器查看文件的信息。

侦壳工具PEID

侦壳工具PEID

强大的插件接口使得PEID更加灵活,功能更加齐全,用户可附加插件来丰富PEID的功能,软件自带3个常用的插件供使用。

侦壳工具PEID

最重要的是用户可以自定义签名数据库,用户通过更新userdb.txt里的特性签名使得PEID识别地更加准确。可自行下载完善的特征数据库替换原来的库:https://raw.githubusercontent.com/wolfram77web/app-peid/master/userdb.txt

想要扫描的更加准确,及时更新特征库吧!

 

weinxin
微信公众号
分享IT信息技术、北海生活的网站。提供北海本地化的信息技术服务。
连线北海

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: