PEiD (PEiD)
| PEiD | |
|---|---|
 Внешний вид главного окна программы | |
| Тип | Сигнатурный анализ |
| Разработчики | Jibz, Qwerton, snaker, xineohP |
| Операционная система | Windows |
| Языки интерфейса | Английский |
| Последняя версия | 0.95 (3 ноября 2008) |
| Сайт | peid.info (англ.) |
PEiD (Portable Executable iDentifier) — инструмент для исследования PE файлов, позволяющий узнать компилятор, а следовательно, и язык программирования, использованный при написании программы, упаковщика или криптора. Используется в сервисе VirusTotal.com[1]
Описание
[править | править код]Поддерживает Drag&Drop (перетаскивание данных), мультисканирование (просмотр содержимого сразу целой папки), а также плагины, плюс имеет несколько встроенных утилит, таких как обозреватель процессов.
Определение упаковщика осуществляется при помощи поиска сигнатуры. Текущая версия может определять 672 различных сигнатуры в PE файлах. Также можно добавить пользовательские сигнатуры. Есть возможность дизассемблирования файла. К недостаткам можно отнести то, что можно обойти алгоритм поиска его сигнатур, и он не найдет нужную сигнатуру.
4 апреля 2011 года на сайте программы появилась информация о прекращении проекта. Сейчас сайт программы удален.
Примечания
[править | править код]- ↑ О VirusTotal. Дата обращения: 29 декабря 2009. Архивировано из оригинала 19 ноября 2009 года.