反病毒工具-ExeInfoPE

最新推荐文章于 2023-10-02 21:02:04 发布
最新推荐文章于 2023-10-02 21:02:04 发布
阅读量7.6k 收藏 10
点赞数 2
分类专栏: 反病毒工具使用入门简介集 反病毒工具入门系列 文章标签: 反病毒工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/45955033
版权

ExeInfoPE

简介

一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库.所以推荐使用它.

版本系统支持情况

兼容32,64系统

官网

http://www.exeinfo.pe.hu

什么时候需要?

你需要PEiD的时候推荐使用它,而不是PEiD.

用法

将需要获取信息的文件拖到exeinfope上去或者点击”…”找到那个文件.

示例

试验结果
这里展示了一个程序的检测结果.它给出了详细的编译器和集成开发环境名称.此外还有一些相应的推荐调试和脱壳工具.

拓展学习

  1. 找一个exe文件,用记事本打开它
  2. 从后向前删除一些内容.
  3. 拖入PEiD和ExeInfoPE

重复第二第三步,知道它们判断这不是一个PE文件.
你有什么发现吗?

注意

针对性伪造会使ExeInfoPE的判断结果变成黑客所希望的那样.所以不要只依赖一种工具的结果.你可能会被误导.

dalerkd
关注
专栏目录
ExeInfoPE查壳工具
08-06
非常实用的软件查壳工具,软件短小精悍,功能非常强大
Exeinfo PE查壳工具
热门推荐
qq_45970858的博客
04-20 3万+
Exeinfo PE查壳工具 这个工具可以查看区段和EP设相当于一个查壳子的工具 简介 一种类PEiD查壳程序.它至今依然被更新.使它拥有鉴定相当多文件类别的能力.其整合丰富了PEiD的签名库. 官网下载 https://exeinfo-pe32.en.softonic.com/ 使用方法 将需要获取信息的文件拖到exeinfo pe上去 或者点击“文件”图标,进行浏览,找到那个文件. 下面以buuctf-Reverse-esayre为例子,进行举例: 将下载的easyre.exe直接拖入其中 点击扳手
ExeinfoPe exe查壳工具
05-24
ExeinfoPe exe查壳工具
exeinfo pe的使用(基本)
ftxyz23的博客
09-20 7489
在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。使用工具进行初步的静态分析实践起来,后续可以对照PE格式进行分析。
病毒分析系列2 | 使用PE工具进行初步静态分析
SpaceSec的博客
11-02 5951
接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。
exeinfo pe工具介绍和基本使用
菜鸟-宇的个人博客
10-02 4742
这个工具可以查看区段和EP设相当于一个查壳子的工具。它是一种类PEiD查壳程序,至今依然被更新,使它拥有鉴定相当多文件类别的能力,其整合丰富了PEiD的签名库。一、软件简介 Exeinfo PE是一款专业的程序查壳工具,主要用户帮助用户查看EXE DLL文件的编译器信息、是否加壳、入口点地址、输出表 输入表等等PE信息,这款查壳工具还支持提取PE文件中的相关资源,Exeinfo PE无需安装是一款不错的查壳工具
简单脱壳教程笔记(2)---手脱UPX壳(1)
oBuYiSeng的博客
03-18 1万+
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。        ximo早期发的脱壳基础视频教程 下载地址如下:            http://down.52pojie.cn/%E5%90%BE%E7%88%B1%E7%A0%B4%E8%A7%A3%E8%A7%86%E9%A2%91%E6%95%99%E7%A8%8B/ximo%e8%84%b1%e5%a3%b3%e5%9f%
Exeinfo PE-ver0.0.1.7 非常好用的查壳工具
10-13
综上所述,Exeinfo PE-ver0.0.1.7是一款强大的查壳工具,通过其丰富的功能和插件系统,能够帮助专业人士深入分析和理解PE文件的结构和保护机制,从而在软件逆向工程、病毒分析、安全研究等多个领域发挥重要作用。
ExeinfoPe.zip
07-28
ExeinfoPe能检测出是否应用了如UPX、PEiD等常见的壳,这对于反病毒分析师和安全研究人员来说至关重要。 2. **编程语言识别**:通过分析PE文件的特征,ExeinfoPe可以推测出该文件可能使用的编程语言,如C++、Delphi...
ExeinfoPe查壳工具
12-07
在IT安全领域,加壳技术常被用于保护软件免受逆向工程分析,隐藏恶意代码,因此,查壳工具对于软件开发者、安全研究人员以及反病毒专家来说至关重要。 “壳”是指将原始程序包裹在另一层代码之上的技术,通常用于...
客户端查壳工具ExeinfoPe
最新发布
04-30
ExeinfoPe是一种用于分析和识别可执行文件(EXE、DLL、OCX等)的工具,通常用于安全研究和逆向工程的目的。使用ExeinfoPe可以帮助用户查看文件的属性、加密信息、文件头以及文件中使用的库等信息,帮助用户确定文件的类型、特征和可能存在的安全风险。 在使用ExeinfoPe时,您可以通过以下步骤进行: 1.打开ExeinfoPe工具,并将待分析的可执行文件拖入工具窗口中。 2.ExeinfoPe会自动分析文件,并显示文件的基本信息、文件头信息、加密信息等。 3.根据显示的信息,您可以了解文件的类型、可能存在的加密方式和可能的安全问题。 4.可以根据分析结果进一步进行研究或处理,如进行文件分析、查找漏洞等。 需要注意的是,使用ExeinfoPe进行文件分析和研究需要谨慎,并确保您有相关的法律权限和道德准则
peid PEiD(查壳工具) v0.95 官方正式版
12-16
PEiD是一款著名的查壳工具,其功能强大,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。
ExeinfoPE查壳查壳脱壳工具PE
05-22
ExeinfoPE是一款强大的PE(Portable Executable)文件分析工具,尤其在查壳和脱壳领域有着显著的应用。PE文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)、驱动程序等文件的标准格式。ExeinfoPE以其...
ExeInfo PE 0.0.1.8 G2
Linhanshi Blog
06-25 909
ExeInfo PE 0.0.1.8 G2http://w17.easy-share.com/1700726803.html
PE用法
XiaYiqin_stay hungry stay foolish
01-21 759
主要是用来解决一些系统问题的,先稍微记一下,以后有空再记载。 先下载一个老毛桃PE 然后开始制作U启动,默认模式,找到U盘 傻瓜式制作即可。不过要注意的是U盘要找个格式化的U盘,不然内容容易丢失。 成功进去之后,根据电脑、系统、品牌的不同,选择合适的方法进入安全模式 1老毛桃装机工具 2还原分区 3选择对应的镜像文件 然后傻瓜式操作即可。 备忘: 蓝色底 选项
可执行文件信息查看工具代码示例
关注互联网安全的小虾米一枚
11-25 4805
1 描述 该ExeInfo工具可以显示有关可执行文件(*.EXE ) ,动态链接库(*.dll文件) ,(*.ocx)文件和(*.sys) 驱动程序文件的一般信息。它可以识别所有主要类型的可执行文件,包括MS -DOS文件, 可执行文件( 16位)和可移植可执行文件( 32位) 。 2 授权 该实用程序属于免费软件。您可以自由使用,修改,分发,只要你不删除原有的版权声明即
ExeInfo PE v0.0.1.5 A by A.S.L.
Linhanshi Blog
02-16 896
History :     14.02.2007  Exe ripper window procedure  corrected , added new sign with password resolver ,Overlay detector : RAR archives ( for all packed & modified SFX ) and 7zip archve ,digital cer
简单脱壳教程笔记
A powerful and unconstrained style
08-18 8496
简介: UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70%,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于免杀.壳upx是一种保护程序。 脱壳: 工具ExeinfoPEPEid、OD、LordPE、ImportREConstructor 脱壳文件: 01.rmvbfix.exe 笔记: 1、使用ExeinfoPEPEid确定是否加壳 2、脱壳,
反病毒工具-PEiD
KD的疯狂实验室
05-22 2061
简介PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测
exeinfope下载csdn
01-26
exeinfope是一款用于分析和提取PE文件信息的免费软件。要下载exeinfope,可以通过访问CSDN网站来获取。CSDN是中国最大的技术社区和资源分享平台之一,提供了大量的软件、教程、文档等资源供开发者和技术爱好者学习和使用。 要下载exeinfope,我们可以打开浏览器,然后在搜索引擎中输入"exeinfope下载csdn"进行搜索。搜索结果中会显示CSDN官网和其他一些相关的页面链接。 我们可以选择CSDN官网链接,打开CSDN网站后,我们可以在搜索框中输入"exeinfope"进行搜索。搜索结果将显示与exeinfope相关的软件或文章。接下来,我们可以选择一个可信赖的下载链接,点击进入该页面。 在下载页面中,我们可以找到exeinfope的下载按钮。经常会有适用于不同操作系统和版本的下载选项。我们可以根据自己的需求选择合适的下载选项,然后点击下载按钮。 下载过程可能需要一些时间,具体取决于网络连接和文件大小。一旦下载完成,我们可以在计算机上找到下载的exeinfope安装文件。双击运行安装程序,按照指示完成安装。 安装完成后,我们就可以打开exeinfope软件并开始使用了。通过exeinfope,我们可以对PE文件进行静态分析,获取文件的详细信息,如文件头、段表、导入导出表等。这将有助于我们更深入地了解PE文件的结构和功能,进行相关的调试和研究。 总之,exeinfope是一个非常有用的PE文件分析工具,我们可以通过在CSDN上搜索并下载该软件来使用它。CSDN作为一个技术社区和资源分享平台,为开发者提供了便利和丰富的学习资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值