Lançado do site Ferramenta pev – PE file analyzer – por @MenteBinaria e @barros_filipe

pev PE file analyzer

Foi lançado o site oficial do pev, uma ferramenta de linha-de-comando para análise de arquivos PE (executáveis Windows). O software é grátis e open source, sob a licença GPLv3.

pev implementa a especificação PE/COFF para entender os cabeçalhos, campos e valores dos arquivos PE, e pode mostrar essa informação para o usuário sem precisar usar a API do Windows.

A ferramenta pode ser usada por programadores, sysadmins ou analistas de segurança para analisar os arquivos EXE/DLL do Windows que forem suspeitos, gerar assinaturas para malwares, controlar versões dos executáveis, entre muitas outras funções.

E o site, além do download da ferramenta, oferece o serviço online! Basta fazer upload do arquivo e aguardar o resultado. Visite o site oficial da ferramenta: http://pev.sourceforge.net