في
هذا الدرس سوف اتكلم عن خمس أدوات من حزمة
PEV
لكن
ما هي أدوات الـ PEV؟
حزمة
PEV
تعني
The
PE File Analysis toolkit و
الـ PE
هو
بختصار شديد يكون في Header
لاي
ملف او سكربت سوف اعطيك ايضاً برنامج على
انظمة تشغيل Windows
يدعى
PE
Explorer هذا
يفحص رأس الملفات وما هي المكاتب التي
يأخذها على سبيل المثال إن كان الملف DLL
وهذه
مفيد جداً أثناء فحص او عمل Malware
analysis.
سوف
اقوم بشرح جميع الادوات وهم:
readpe
pedis
pehash
pescan
pestr
في
هذا الدرس سوف اقوم بشرح الاداة وشرح
خصائص الاداة بالاضافة إلى شرح استخدام
الاداة,
لمشاهدة
هذا الدرس يمكنك المشاهدة عبر قناة
sicherheitpro
من
الـ Youtube
من
هنا.
الدرس 255 شرح اداة PEV
4/
5
Oleh
Moayad Almalat