PEV Ferramenta para análise de exe e dll



Arquivos executáveis (.exe) ou binários também são denominados PE (Portable Executable – Executável Portável), esse é um padrão que a Microsoft estabeleceu ainda nos primeiros Windows, aonde decidiram desenvolver um formato de binário que fosse capaz de ser rodado em qualquer outra versão do Windows.

Todo arquivo executável possui um cabeçalho responsável por armazenar informações do programa. No caso de arquivos executáveis win32 (Windows), essas informações serão interpretadas pelo Windows Loader, que faz parte do kernel do Windows e é responsável por armazenar o binário do executável que esta no disco rígido (HD), na memória RAM, fazendo antes alguns ajustes.

Como os arquivos executáveis seguem um padrão, eles possuem uma mesma estrutura, com um mesmo formato de cabeçalho, com isso, lendo o cabeçalho de arquivos executáveis, é possível obter algumas características do arquivo em questão, dessa forma podemos analisar arquivos executáveis suspeitos, gerar assinaturas para serem usadas por programas de segurança como antivírus, controlar versões de executáveis, dentre outras funções.

O PEV é uma ferramenta simples porém funcional, capaz de ler o cabeçalho de arquivos PE que possuem a extensão .exe (executáveis) e .dll (bibliotecas de linkagem dinâmica), depois de ler o cabeçalho o PEV mostra todas as informações do mesmo para o usuário sem a necessidade de utilizar a API do Windows, veja abaixo o cabeçalho de um arquivo.exe (programa):

O PEV é gratuito e esta disponível para os principais sistemas operacionais (Windows, MAC e Linux), além de possuir uma versão on-line, aonde você envia o arquivo e ele mostra os resultados da analise na mesma página.

Para baixar o PEV ou utilizá-lo online, acesse a página oficial da ferramenta no SourceForge.

Lembrando que os cabeçalhos de arquivos executáveis, também podem ser lidos através leitores/editores hexadecimal, porém de uma forma muito menos simples e intuitiva.

Não deixem de comentar ;)!!!

18 Comentários para “PEV Ferramenta para análise de exe e dll”

Henrique

28 de outubro de 2011 ás 1:09hs

Então
desde da hora em que eu fiz o meu ultimo post, fiquei gastando um pouco de tempo ate conseguir descobrir como se usa essa ferramenta.

então quero fazer uma breve explicação aki:
o PEV eh executado via terminal (ow prompt, como queira).Para executa-lo vc tem que especificar o diretorio onde ele se encontra ,junto com o arquivo exe ou dll que vc quer testar

Ex no windows:
C:\Documents and settings\user> pev-0.40_x86.exe visualgv25.exe

Ps:ambos os arquivos, tanto o pev quanto ao programa a ser testado tem que esta no mesmo diretório (recomendável.

    28 de outubro de 2011 ás 16:45hs

    Obrigado por completar o post, em breve farei um tutorial ou vídeo aula.

    Abração!!!

      Henrique

      28 de outubro de 2011 ás 18:37hs

      de nada veio!
      eu to testando a ferramenta aki, e vi que eh bastante útil, só é meio complicado de entender os resultados, mas emfim, ainda estou estudando.
      Se precisa de ajuda pra alguma coisa aew é só falar!

Cicero

1 de novembro de 2011 ás 21:48hs

Boa ferramenta Paulo.Irei baixa-la e começar a estudar-la, mas espero também uma vídeo aula da Equipe MH.

Júnior

2 de novembro de 2011 ás 11:16hs

não entedi pra q qserver isso é tipo um antivirus? e se é onde avisa se tem virus?

    3 de novembro de 2011 ás 16:56hs

    Não, esse programa ele apenas mostra o cabeçalho de arquivos .exe e .dll, com essas informações um perito ou hacker consegue identificar se o arquivo é um malware (vírus) ou não.

    Obs: Nem sempre um arquivo malicioso terá um cabeçalho com cara de malicioso, por isso, só a analise do cabeçalho não garante que um arquivo seja ou não um vírus.

    Abração!!!

8 de novembro de 2011 ás 7:13hs

Não conhecia esse site, mas fiquei feliz de ver uma matéria sobre o pev aqui. Ele está em constante desenvolvimento e versões novas serão lançadas em breve. 🙂

O que eu realmente gostaria de divulgar é que o pev é:

1. Software LIVRE (GPLv3). O código é aberto e todo mundo pode ver como o pev funciona.

2. NACIONAL. Sim, apesar de estar em inglês, porque o objetivo é prover um software para qualquer pessoa no mundo, o pev foi desenvolvido aqui no Brasil e por brasileiros. É tudo nosso. 🙂

Abraços!

8 de novembro de 2011 ás 9:34hs

gostaria de saber o que tenho de aprender para ter o conhecimento hacker se puder me mostra a direção para que eu possa saber se estou no caminho certo. obrigado

    9 de novembro de 2011 ás 16:34hs

    Bom, comece com Linux, redes e programação. Com essa base você conseguirá entender e absorver facilmente técnicas hacker.

    De uma olhada em nosso Curso de Hacker, nele é mostrado desde o básico até o avançado de hacking.

    Abração!!!

Frank

25 de janeiro de 2012 ás 0:50hs

esse programa serve para abri uma .dll e ver o código que esta dentro dela ??

    17 de fevereiro de 2012 ás 14:47hs

    Ele serve para isso também, mas nesses casos o melhor é utilizar um programa de engenharia reversa.

    Abração!!!

araney

13 de março de 2012 ás 20:04hs

é muito bom saber disso

5 de abril de 2012 ás 22:50hs

bem pessoal só apenas um jovem a procura de conhesimentos na area hacker keru desputar uma vaga nessa area e gostaria de aprender mais e mais

Leo

14 de maio de 2012 ás 3:38hs

Paulo Tacio, o curso de hacker ensina a identificar o tipo de arquivo (malicioso ou não) por esse programa?

    23 de maio de 2012 ás 20:54hs

    Não, no curso de hacker é mostrado outras formas de identificar um arquivo malicioso.

    Abração!!!

Raimundo

21 de dezembro de 2012 ás 9:01hs

Olá Paulo.
Bom me desculpe minha intromissão,sou novato aqui mas observei a postagem e os comentários a respeito do programa e me bateu uma curiosidade sobre isso,mas afinal qual o objetivo especial do programa,serve para descobrir códio malicioso, será este seu objetivo ou não ????????????????

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens