O PEiD é um aplicativo intuitivo que conta com sua interface amigável para detectar empacotadores, criptografadores e compiladores de PE encontrados em arquivos executáveis - sua taxa de detecção é maior que a de outras ferramentas similares, pois o aplicativo comporta mais de 600 assinaturas diferentes em arquivos de PE.
O que é PEiD?
O PEiD vem com três métodos diferentes de digitalização, cada um adequado para uma finalidade distinta. O Normal verifica o arquivo PE especificado pelo usuário em seu Ponto de Entrada em busca de todas as assinaturas incluídas. O chamado Modo Profundo vem com maior taxa de detecção, pois verifica a seção que contém o Ponto de Entrada do arquivo, enquanto o modo Hardcore verifica o arquivo inteiro em busca de todas as assinaturas documentadas.
Quando os usuários precisam obter seus resultados imediatamente, eles podem confiar nos modos Normal ou Profundo e podem usar o Hardcore quando desejam esperar o tempo que leva para a verificação ser concluída – independentemente do tipo escolhido , os resultados gerados são os mais precisos possíveis devido ao método de controle de erros.
Além da interface intuitiva, suas funções também podem ser acessadas via linha de comando, e a documentação detalhada pode ajudar os usuários a se familiarizarem com os comandos e parâmetros adequados.
Essa ferramenta também permite aos usuários explorar todos os processos em execução no momento e finalizá-los com um único clique do mouse. Também é possível despejar um módulo e depois escanear a imagem despejada ou analisar os módulos dependentes de um processo.
Como usar o PEiD
Os melhores resultados podem ser obtidos se cada arquivo for analisado separadamente, pois leva menos tempo para concluir a verificação, mas o PEiD também oferece suporte ao processamento em lote. Os usuários podem escolher uma pasta e definir o PEiD para selecionar os arquivos PE e verificá-los.
Para resumir, o PEiD é um aplicativo repleto de recursos que pode verificar arquivos PE e identificar empacotadores e compiladores, além de apresentar um visualizador HEX e um gerenciador de tarefas.
Atualize suas assinaturas PEiD
Atualize suas assinaturas (o arquivo inicial está vazio). Substitua o arquivo userdb.txt inicial por um desses arquivos:
– http://handlers.sans.org/jclausing/userdb.txt
– https://raw.githubusercontent.com/ynadji/peid/master/userdb.txt
Baixar PEiD
Você pode baixar o PEiD aqui:
