Adlice PEViewer破解版 v3.2.0.0

Adlice PEViewer破解版是一款专业的恶意软件静态分析工具。它会对可疑文件进行分析，与数据库进行匹配，查看是否携带病毒。它内置的搜索引擎十分强大，不会漏掉任何一个危害文件。

软件介绍

Adlice PEViewer会搜索并列出这些工件，以帮助研究人员确定可疑文件。该软件使用健壮的PE解析器以及分析引擎和启发式检测来构建这些指标。

PEViewer还依赖于VirusTotal等第三方扫描器来显示结果，并且还依赖于内部人工智能(MalPE)。所有这些都使该工具可以建立严重性评分..

软件特征

1、处理内存页，并具有转储功能。

2、注入页面检测，非可读页面检测。

3、能够将注入的页面转储到文件中。

4、具有搜索功能的十六进制代码(十六进制值或字符串ANSI / UNICODE)。

5、具有导航功能的汇编代码。

6、PE标头(MZ，PE，可选，...)

7、RunPE检测，显示修改了哪些标头字段。

8、导入/导出中的钩子检测(表和内联钩子)。

9、PE资源。能够解析所有众所周知的类型并相应地显示它们(字符串，版本信息，图标等)。

10、能够扫描资源，节，在VirusTotal上进行调试。

11、资源中的可执行文件检测。

12、能够查看资源的十六进制代码。

13、能够将资源转储到文件。

14、PDB路径检测。

15、具有分类(注册表，文件等)的字符串扫描器，

16、能够将所有字符串(按类别或不按类别)转储到文件中。

更新内容

1. 更新的库(openssl/libssh2/libcurl/libyara)

2. 修复了路径分析器中的问题

3. 固定计划版本检查

4. 修复了缓冲区模块中可能发生的崩溃(隐式转换)

5. 减少API调用频率

6. 修正了出口处可能发生的碰撞

7. 更新库(jansson/cryptopp)

8. 从系统帐户获取用户名的修复程序

9. 调度程序引擎的修复