PEiD (PE iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора.Поддерживает Drag&Drop (перетаскивание данных), мультисканирование (просмотр содержимого сразу целой папки), а также плагины, плюс имеет несколько встроенных утилит, таких как обозреватель процессов. Также в качестве бонуса идет ExeInfo PE 0.0.1.6 A, которая по аналогии c анализатором PEiD показывает чем упакован, защищен или скомпилирован исполняемый файл. Сигнатур поменьше чем у PEiD, но зато есть очень полезная функция: определив тот или иной пакер или протектор, ExeInfo PE сразу покажет чем его можно снять, с указанием ссылок на весь необходимый инструментарий.
Определение упаковщика осуществляется при помощи поиска сигнатуры. Текущая версия может определять 672 различных сигнатуры в PE файлах. Также можно добавить пользовательские сигнатуры. Есть возможность дизассемблирования файла. К недостаткам можно отнести то, что можно обойти алгоритм поиска его сигнатур, и он не найдет нужную сигнатуру.
Авторами данного программного продукта являются: snaker, Qwerton, Jibz и xineohP.
Последняя доступная версия — 0.95.
Homepage: http://www.peid.info/ Language: English Лекарство: не требуется Size: 1,05 Mb
Уважаемый посетитель, Вы незарегистрированный пользователь. Мы рекомендуем Вам все-таки совершить этот обряд.
Важно!!! Мы настоятельно рекомендуем проверять все скачанное антивирусами перед тем, как запускать у себя на компьютере (у соседей можете запускать без проверки :)
Anubis (онлайновый поведенческий анализатор) anubis.iseclab.orgЕсли Вы нашли вирус - не надо писать в коментах "Атас, вирус" и т.п. Прочтите п.12 Правил сайта и напишите в каком файле найден вирус, его название (хотя бы примерно) и каким антивирусом проверяли. И все запостите в коментариях. Непредоставление этой информации будет расцениваться как флуд с попаданием в группу флудерастов.
---
