文件名称:PortEx:Java库,用于分析可移植的可执行文件,特别侧重于恶意软件分析和PE格式不正确的鲁棒性
文件大小:36.35MB
文件格式:ZIP
更新时间:2024-05-24 04:29:58
Java
PortEx 欢迎来到PortEx PortEx是一个Java库,用于对可移植可执行文件进行静态恶意软件分析。 它的重点是PE格式的鲁棒性和异常检测。 PortEx用Java和Scala编写,针对Java应用程序。 特征 从以下位置读取头信息:MSDOS头,COFF文件头,可选头,节表 读取标准节格式:导入节,资源节,导出节,调试节,重定位 转储节,资源,覆盖,嵌入式ZIP,JAR或.class文件 扫描文件格式异常,包括结构异常,不建议使用,保留,错误或非默认值。 可视化PE文件在磁盘上的结构,并可视化文件的本地熵 计算文件和节的香农熵 计算文件和节的哈希值和哈希值 扫描PEiD签名或您自己的签名数据库 扫描Jar至EXE包装程序(例如exe4j,jsmooth,jar2exe,launch4j) 提取文件中包含的Unicode和ASCII字符串 重叠检测和转储 从资源部分提取IC