• PE侦探可以扫描单PE的文件或整个目录(也recursevely),并产生完成报告。

    PE探员署与签名资源管理器,这是一个先进的签名经理以检查冲突、处理、更新和检索的人签名。

    扫描文件是很容易与的侦探工具:只是拖上的一个文件界面和按扫描。 如果PE侦探发现的多个结果,他们都将列入下降的优先事项。

    每个数据结果显示签名名称匹配的数量(有多少字节在签署相匹配,符不计)和可能的意见有关的签名。

    它还能够执行目录扫描通过PE侦探。 这意味着每个文件的目录进行扫描和中列出的结果。 扫描可以执行recursevely的。 正如你可以看到,通过弹菜单,你可以产生一份完整的报告的扫描届会议。

    PE的侦探,与签名资源管理器,高级签名经理。 这个经理可以打开一个签名的数据库(有一个为每个受支持的平台和一个独立的平台dabatase),增加、修改和删除其签名。 整个PE签名只是使用当时的深层扫描启用选项。 这种签字的扫描通过整个PE。

    检索的新的签名添加到数据库,有一个签名的犬用。 这种实用检索普字节(在一定的空中航线管理局以及给予最多签名的长度)的两个或多个应用程序。 默认的空中航线管理局的应用程序的入口点的。

    更新是一项容易的任务。 通过更新工具可以更新目前载的签名数据库网络或从文件。 有一个选项,以表明只不-已经存在的签署和你仍然可以删除所有的项目不要添加到数据库。

    最后一个实用工具提供的签名浏览器是一个碰撞的检查。 基本上,检查当前载入数据库,用于冲突(这意味着已经存在的签名).

    检查能够完成指定各种选项。 当扫描完成,已经存在的签名是表明在碰撞团体和每个签名具有不同的颜色取决于它如何碰撞与其他签名在其生碰撞组成。

    你也可以从中删除的相同的接口,所有的签名你认为是多余的。

  • पीई जासूसी स्कैन कर सकते हैं एकल पीई फ़ाइलों या पूरे निर्देशिका (यह भी recursevely) और उत्पन्न पूरी रिपोर्ट है ।

    पीई जासूसी तैनात किया गया है के साथ हस्ताक्षर एक्सप्लोरर है, जो एक उन्नत हस्ताक्षर प्रबंधक की जांच करने के लिए टकराव, संभाल, अद्यतन और पुनः प्राप्त हस्ताक्षर.

    स्कैन करने के लिए एक फ़ाइल के साथ बहुत आसान है पीई जासूसी उपकरण: बस खींचें और ड्रॉप एक फ़ाइल इंटरफ़ेस और प्रेस स्कैन. अगर पीई जासूसी पाता एकाधिक परिणाम, उन सभी को सूचीबद्ध किया जाएगा में उतरते प्राथमिकता है ।

    डेटा प्रत्येक के लिए परिणाम से पता चलता है, हस्ताक्षर, नाम, मैचों की संख्या (जिसका अर्थ है कि कितने बाइट्स में हस्ताक्षर मैच, वाइल्डकार्ड नहीं कर रहे हैं गिना) और संभव के बारे में टिप्पणी हस्ताक्षर.

    यह भी संभव है, प्रदर्शन करने के लिए एक निर्देशिका के माध्यम से स्कैन पीई जासूस. इसका मतलब यह है कि हर फाइल को उस निर्देशिका में स्कैन किया जाएगा और परिणामों में सूचीबद्ध. स्कैन किया जा सकता recursevely. के रूप में आप देख सकते हैं, के माध्यम से पॉप-अप मेनू आप उत्पन्न कर सकते हैं की एक पूरी रिपोर्ट स्कैनिंग सत्र.

    पीई जासूस के साथ आता है के साथ हस्ताक्षर एक्सप्लोरर, एक उन्नत हस्ताक्षर प्रबंधक है । इस प्रबंधक खोल सकते हैं एक हस्ताक्षर डेटाबेस (वहाँ एक के लिए प्रत्येक समर्थित मंच और एक स्वतंत्र मंच dabatase) और जोड़ने के लिए, संशोधित करने और हटाने के अपने हस्ताक्षर. पूरे पे हस्ताक्षर कर रहे हैं केवल जब इस्तेमाल किया गहरी स्कैन विकल्प सक्षम किया गया है. उन तरह के हस्ताक्षर स्कैन कर रहे हैं के माध्यम से पूरे पीई.

    पुनः प्राप्त करने के लिए नए हस्ताक्षर करने के लिए डेटाबेस के लिए जोड़ने के लिए, वहाँ एक हस्ताक्षर कुत्ता उपयोगिता है । इस उपयोगिता retrieves आम बाइट्स (एक निश्चित RVA और एक अधिकतम दिया हस्ताक्षर लंबाई) के दो या दो से अधिक आवेदन किया है । डिफ़ॉल्ट RVA आवेदन है entrypoint.

    अद्यतन एक आसान काम नहीं है. अद्यतन के माध्यम से उपयोगिता आप अद्यतन कर सकते हैं वर्तमान लोड हस्ताक्षर ऑनलाइन डेटाबेस या फ़ाइल से. वहाँ है एक विकल्प दिखाने के लिए ही नहीं-पहले से ही मौजूदा हस्ताक्षर कर सकते हैं और आप अभी भी उन सभी को हटा दें, आइटम आप चाहते हैं नहीं करने के लिए डेटाबेस के लिए जोड़ने.

    पिछले उपयोगिता द्वारा ही प्रदान की जाती हस्ताक्षर एक्सप्लोरर एक टकराव परीक्षक. मूल रूप से, यह चेकों की वर्तमान लोड के लिए डेटाबेस से टकराव का (जिसका अर्थ है पहले से ही मौजूदा हस्ताक्षर).

    चेक किया जा सकता है निर्दिष्ट करने के विभिन्न विकल्प. जब स्कैन पूरा हो गया है, पहले से ही मौजूदा हस्ताक्षर में पता चला रहे हैं टक्कर समूहों और प्रत्येक हस्ताक्षर के लिए एक अलग रंग पर निर्भर करता है कि यह कैसे के साथ टकराया अन्य हस्ताक्षर में इसकी टक्कर का समूह है ।

    आप भी हटा सकते हैं एक ही इंटरफ़ेस से सभी हस्ताक्षर जो आप के बारे में सोच होने के नाते बेमानी है ।

  • PE Detective can scan single PE files or entire directories (also recursevely) and generate complete reports.

    The PE Detective is deployed along with the Signature Explorer, which is an advanced signature manager to check collisions, handle, update and retrieve signatures.

    To scan a file is very easy with the PE Detective tool: just drag and drop a file on the interface and press scan. If PE Detective finds multiple results, all of them will be listed in descending priority.

    The data for each result shows the signature name, the number of matches (meaning how many bytes in the signature match, wildcards aren't counted) and possible comments regarding the signature.

    It's, also, possible to perform a directory scan through the PE Detective. This means that every file in that directory will be scanned and listed in the results. The scan can be performed recursevely. As you can see, through the pop-up menu you can generate a complete report of the scanning session.

    The PE Detective comes along with the Signature Explorer, an advanced signature manager. This manager can open a signature database (there's one for each supported platform and a platform independent dabatase) and add, modify and delete its signatures. Entire PE Signatures are only used when the Deep Scan option is enabled. Those kind of signatures are scanned through the entire PE.

    To retrieve new signatures to add to the database, there's a Signature Retriever utility. This utility retrieves common bytes (at a certain RVA and given a maximum signature lenght) of two or more applications. The default RVA is the application entrypoint.

    Update is an easy task. Through the update utility you can update the current loaded signature database online or from file. There's an option to show only not-already-existing signatures and you can still delete all the items you don't want to add to the database.

    The last utility provided by the Signature Explorer is a Collision Checker. Basically, it checks the current loaded database for collisions (meaning already existing signatures).

    The check can be done specifying various options. When the scan is completed, already existing signatures are showed in collision groups and each signature has a different colour depending on how it collides with the other signature in its collision group.

    You can also delete from the same interface all the signatures which you think of being redundant.