评价一些PE文件结构查看和修改工具

PE文件修改工具倒是不少,但好用的不多。有些已经“年久失修”,有些则被很多杀毒引擎报毒,有些则只能查看,不能修改。推荐使用Stud_PEPeEdit

有两个十分有用的在线扫描病毒的网站:www.virustotal.com和s.threatbook.cn。virustotal上有70多个杀毒引擎,threatbook会给文件打分,0~29为正常,30~59为可疑,60~100为恶意。如果压缩包有密码,请去掉密码后再上传到这两个网站扫描,不然很有可能所有引擎都报告这个(带密码的)压缩包是安全的,毫无意义。

吾爱pojie的爱盘提供了不少PE工具:https://down.52pojie.cn/Tools/PEtools/. 我没有全部下载并尝试,只评价其中一部分。

评价一些PE文件结构查看和修改工具_第1张图片

LordPE
virustotal上9个杀毒引擎报毒,threatbook评分为21,2002年的老旧软件,不愿意用。

PE.Tools.v1.9.762.2018
virustotal上18个杀毒引擎报毒,threatbook评分为60,2018年的软件,不太敢用。

评价一些PE文件结构查看和修改工具_第2张图片

Stud_PE 2.6.1.0
virustotal上2个杀毒引擎报毒(可能是误报),threatbook评分为10,2012年的软件。官网是www.cgsoftlabs.ro,安全性较高。建议从官网下载,而不是从吾爱pojie上下载。对PE文件可查看,可修改,推荐使用。

评价一些PE文件结构查看和修改工具_第3张图片

StudyPE+ x64 111
virustotal上1个杀毒引擎报毒,threatbook评分为10,2020年的软件。threatbook识别出压缩包里面的StudyPE+ x64.exe尝试连接verticious.pw和222.174.13.186,这个网页https://www.52pojie.cn/thread-1115581-2-1.html中说有恶意软件通过verticious.pw下载远控软件,而222.174.13.186被threatbook标记为傀儡、动态IP、垃圾邮件、撞库。一个PE工具实在没有理由要连接远程服务器,我高度怀疑这个软件留有远控的后门。

评价一些PE文件结构查看和修改工具_第4张图片

pestudio 9.05
pestudio分standard版(免费)和pro版(付费),pro版要付费购买后才能下载。standard版在virustotal上没有杀毒引擎报毒,threatbook评分为0,2020年的软件。官网是www.winitor.com,安全性较高。可惜standard版只能查看PE,不能修改,用处不大。更要命的是,pestudio 9.05打开win10 1909自带的记事本(notepad.exe),10秒左右就会闪退,此现象可以100%复现。反倒是较旧的版本,比如pestudio 8.99,打开win10记事本不会闪退。

PE Anatomist 0.1.16
在virustotal上没有杀毒引擎报毒,threatbook评分为10,2020年的软件。官网是rammerlabs.alidml.ru,安全性较高。可惜也是只能查看PE,不能修改,用处不大。

PEditor 1.7
virustotal上21个杀毒引擎报毒,threatbook评分为46,2004年的老旧软件,不愿意用。

PeEdit 1.0.1.3
在virustotal上没有杀毒引擎报毒,threatbook评分为0,2012年的软件。官网是www.bmleader.com(筑软软件,目前已无法访问),安全性较高。对PE文件可查看,可修改,推荐使用。

评价一些PE文件结构查看和修改工具_第5张图片

 

 

你可能感兴趣的:(评价一些PE文件结构查看和修改工具)