|
Профиль участника Anatol Paulovich
Файлы участника
Плагин предназначен для просмотра информации о модулях PE формата (EXE, DLL, DRV, SYS, OCX, COM и т.д.).
Показывает:
- сводную информацию о файле: размер, временные метки и хеши.
- статистику с virustotal.com.
- сигнатурный анализ "PE Sniffer" и "PEiD".
- подробную информацию о секциях и заголовках модуля.
- экспортируемые модулем функции.
- импортируемые внешние модули и используемые их функции. С возможностью открытия выбранного внешнего модуля в отдельном экземпляре плагина.
- содержащиеся в модуле ресурсы. С возможностью просмотра, копирования в буфер обмена и сохранения всех ресурсов.
- цифровые подписи и сертификаты. С возможностью проверки валидности подписи самого модуля и валидности используемых сертификатов.
- отладочные структуры с детальным разбором.
- структуру конфигурации загрузки с детальным разбором.
- CLR заголовок .Net сборки. С возможностью отображения версий установленных в ОС ".Net Framework" и ".Net Core".
Убедитесь, чтобы для плагина не было detect-строки в конфигурационном файле wincmd.ini. Позволит открывать файлы без фильтрации по расширению.
2155 KB - Автор: Anatol Paulovich - Обновлен: 21.11.2024 - x32/x64 - Количество скачиваний: 15732
|
