pe: Herramienta CLI para analizar archivos PE (Portable Executable)

pe es una herramienta para analizar archivos PE (Portable Executable) utilizando Python 3. Se puede analizar cualquier archivo EXE en busca de metadatos.

El formato Portable Executable (PE) es un formato de archivo para archivos ejecutables, de código objeto, bibliotecas de enlace dinámico (DLL), y otros usados en versiones de 32 bit y 64 bit del sistema operativo Microsoft Windows. [Wikipedia]

Características actuales:

  • Mostrar información sobre el archivo (importación, exportaciones, recursos)
  • Buscar información interesante en el archivo (recursos anormales, peid …)
  • Volcar secciones o recursos
  • Comprobar tamaño
  • Buscar una cadena en el archivo

1. Instalación de PE

Para ello ejecutamos los siguientes comandos:

git clone git@github.com:Te-k/pe.git
cd pe
pip install .
Instalar PE en Linux
Instalar PE en Linux

PE funciona con complementos, como pe PLUGIN FILE

Los complementos actuales incluyen:

  • info : extraer información del archivo PE
  • dump : volcar recurso o sección del archivo
  • search : busca una cadena en un archivo PE
  • checkize : verificar el tamaño del archivo PE
  • check : buscar cosas raras en el archivo PE
  • shell : iniciar ipython shell para analizar el archivo PE

2. Cómo usar PE + Ejemplos

Comenzamos con el comando de ayuda para ver los modificadores disponibles:

pe -h
Cómo usar PE con comandos
Cómo usar PE con comandos

Como ejemplo voy analizar el archivo ejecutable de Internet Download Manager.

Ejemplos:

  • Comprobar con checkize un archivo EXE:
pe checkize archiv.exe
checkize de un ejecutable de Windows
checkize de un ejecutable de Windows
  • Extraer información de un archivo ejecutable (.EXE)
PE para Extraer información de un archivo ejecutable
PE para Extraer información de un archivo ejecutable
https://github.com/Te-k/pecli

My Cart Close (×)

Tu carrito está vacío
Ver tienda