PEiD

PEiD è un programma per Windows open-source che ti consentirà di identificare facilmente packer e compilatori nei file PE. Con questo strumento leggero, potrai rilevare oltre 600 firme differenti senza dover ricorrere ad altri meccanismi di programmazione più complessi.

Modalità di scansione differenti

In PEiD, troverai tre modalità di scansione per analizzare con facilità i file eseguibili in Windows. Più specificamente, la modalità normale ti consentirà di controllare rapidamente il punto d'ingresso del file per firme documentate. La modalità Profonda estenderà la ricerca ai contenuti della sezione del punto d'ingresso per migliorare il rilevamento di file modificati o criptati. Infine, con la modalità Hardcore, eseguirai una scansione completa del file per identificare eventuali modifiche complesse. Tuttavia, questo ultimo processo potrebbe essere più lento e produrre risultati meno precisi a causa di firme ridotte presenti in più file.

Approfitta di moduli specializzati

PEiD dispone di un task manager, un disassemblatore veloce e un visualizzatore HEX. Tutti questi strumenti, integrati di default nel programma, rendono ancora più semplice l'analisi dei file eseguibili sul tuo PC. Inoltre, lo strumento offre opzioni di scansione euristica e un sistema di plugin come Generic OEP Finder e Krypto ANALyzer.

Scarica PEiD per Windows e sfrutta questo programma facile da usare per identificare i file PE senza difficoltà.