PEiD Download – Detect PE Packers, Cryptors & Compilers

O PEiD é um aplicativo intuitivo que conta com sua interface amigável para detectar empacotadores, criptografadores e compiladores de PE encontrados em arquivos executáveis ​​- sua taxa de detecção é maior que a de outras ferramentas similares, pois o aplicativo comporta mais de 600 assinaturas diferentes em arquivos de PE.

PEiD - Detectar empacotadores, criptografadores e compiladores de PE

O que é PEiD?

O PEiD vem com três métodos diferentes de digitalização, cada um adequado para uma finalidade distinta. O Normal verifica o arquivo PE especificado pelo usuário em seu Ponto de Entrada em busca de todas as assinaturas incluídas. O chamado Modo Profundo vem com maior taxa de detecção, pois verifica a seção que contém o Ponto de Entrada do arquivo, enquanto o modo Hardcore verifica o arquivo inteiro em busca de todas as assinaturas documentadas.

Quando os usuários precisam obter seus resultados imediatamente, eles podem confiar nos modos Normal ou Profundo e podem usar o Hardcore quando desejam esperar o tempo que leva para a verificação ser concluída – independentemente do tipo escolhido , os resultados gerados são os mais precisos possíveis devido ao método de controle de erros.

Além da interface intuitiva, suas funções também podem ser acessadas via linha de comando, e a documentação detalhada pode ajudar os usuários a se familiarizarem com os comandos e parâmetros adequados.

Essa ferramenta também permite aos usuários explorar todos os processos em execução no momento e finalizá-los com um único clique do mouse. Também é possível despejar um módulo e depois escanear a imagem despejada ou analisar os módulos dependentes de um processo.

Como usar o PEiD

Os melhores resultados podem ser obtidos se cada arquivo for analisado separadamente, pois leva menos tempo para concluir a verificação, mas o PEiD também oferece suporte ao processamento em lote. Os usuários podem escolher uma pasta e definir o PEiD para selecionar os arquivos PE e verificá-los.

Para resumir, o PEiD é um aplicativo repleto de recursos que pode verificar arquivos PE e identificar empacotadores e compiladores, além de apresentar um visualizador HEX e um gerenciador de tarefas.

Atualize suas assinaturas PEiD

Atualize suas assinaturas (o arquivo inicial está vazio). Substitua o arquivo userdb.txt inicial por um desses arquivos:

– http://handlers.sans.org/jclausing/userdb.txt
– https://raw.githubusercontent.com/ynadji/peid/master/userdb.txt

Baixar PEiD

Você pode baixar o PEiD aqui:

PEiD-0.95-20081103.zip

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*