Author vazonez
--> Site <--
TauScanner ~270 KB- тулза для анализа исполняемого файла поиска в нём подозрительных (аномальных) моментов - неровности формата, высокая энтропия и т.п.

P/S Может кому пригодится для анализа той же энтропии.

| Сообщение посчитали полезным: mak, ADACH, AKAB, TLN, vnekrilov, hlmadip, Flint, plutos, Lumen, ELF_7719116, sivorog, Diver, VAD87

я думаю это очень отлично единственный минус это то, что нето английской версии

| Сообщение посчитали полезным:

Кстати тулза еще в стадии беты, еще у кого-то есть предложения что нужно добавить - пишите.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Автор, пока недоступен - весь в гипсе (интересно чё с ним призошло) так что предложения пока бесполезны

| Сообщение посчитали полезным:

>> интересно чё с ним призошло

особенно если учесть, что он пишет и --> такие <-- утилиты

| Сообщение посчитали полезным:

Если CheckSum по нулям, пишет что "[+] Контрольная сумма в заголовке не совпадает с реальной". Есть смысл в этом случае не выводить данное sms?!

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Если CheckSum по нулям
ну оно же не совпадает. думаю всё-верно

| Сообщение посчитали полезным:

Классная вещъ.
раньше делал такой анализ только по-извращенски
(например, с уже отжившими своё ZipCoin'ами - хотел понять, как устроены )

паковал файл в .rar без сжатия, с нарезкой на тома, например по 10-20 kb, затем эту нарезку в .zip (поодиночке или все сразу) и смотрел, какие куски как ужимаются.
потом набрел на ExeInfoPE.'

но ТауСканнер - это шик!

| Сообщение посчитали полезным:

MasterSoft
В принципе верно, но не совсем. На деле выходит что контрольную сумму не ставили в хидер, а программа как бы подразумевает, что она установлена, но файл изменен

| Сообщение посчитали полезным: DimitarSerg