Copyright © 2020-2023 www.SOT9.com. All Rights Reserved .
合作联系: QQ: 3217490875
名称卡纳尔代表Krypto分析仪PEID。这个插件可以搜索已知的加密算法内指定的模块。
PEID检测最常见的加壳,cryptors PE文件和编译器。在PE文件,它目前可以检测超过600种不同的神器出山:www.shenqi73.com签名。 PEID是特殊的,在某些方面,相比其他标识符已经在那里!
它有一个易于使用的图形用户界面和检出率之间的任何其他标识符。特殊的扫描模式*先进的检测修改和未知的文件。
附注:
- 检测限于加密这是可能的,以确定由一个特定的签名(如固定的S盒,置换表,初始化值,等等)。简单的数学算法,如RSA,不能被检测到。
- 数的算法可以检测到一个DWORD - 因此,他们很容易误报警。
- 一些加密算法都有一个共同的初始化代码 - 因此,如果多个加密算法是目前在该文件中,他们可能是“混合”一点点。该插件试图以某种方式对结果进行筛选(猜测这种算法,它是从“共享”的代码),但它可能无法100F过程。
上一个软件:GenOEP
下一个软件:重建PE_Rebuild PE