PEStudio 8.9x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: |Gordon|, Jean, Moderatoren

Benutzeravatar
Gordon
Beiträge: 12835
Registriert: 06.01.02, 18:46

Re: PEStudio 8.74 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 24.03.18, 17:24

Version 8.75
. Fix flickering of the views
. Extend strings detection by indicating presence of API and Libraries strings in the Import Table
FCK Klimawandel

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.75 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 03.04.18, 15:26

Version 8.76

. Fix sorting of Virustotal scores
. Extend context Menu of Virustotal view
. Add support of "favorite-engine" for Virustotal
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.76 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 14.05.18, 5:53

Version 8.77

. Compute SHA1 and SHA256 for dos-stub
. Compute SHA1 and SHA256 for debugger
. Extend the detection of embedded file(s) in overlay

https://www.winitor.com/index.html
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.7x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.06.18, 11:20

Version 8.78

. Fix a bug when detecting resources types
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.79 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.07.18, 7:29

Version 8.79
. Extend detection of embedded executable to all sections
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.80 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 15.07.18, 12:38

Version 8.80

. Fix bugs
. Handle characteristics specific to EFI executable files
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.81 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 12.08.18, 16:28

Version 8.81

. Add search google for strings view
. Show details of virustotal report
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.82 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 21.10.18, 12:07

Version 8.82
. Fix a crash on Win10
. Fix a bug when dumping sections
. Extend google search to imphash to ease hunting
. Extend google search to hashes of image, pdb, dos-stub, overlay to ease hunting
. Add underlining items to indicate google search URL link
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.83 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 04.11.18, 6:51

Version 8.83
. Show file hashes with and without overlay
. Fix a bug when handling embedded files
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.84 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 10.11.18, 6:03

Version 8.84
. Fix bugs
. Add google search to sections hash
. Compute hashes of Version blob
. Add google search using hashes of Version blob
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Jean
Beiträge: 11439
Registriert: 30.10.01, 12:41

Re: PEStudio 8.8x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Jean » 06.12.18, 1:54

v. 8.85 - fix bugs
clean API classification

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.86 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 16.12.18, 12:27

Version 8.86
. fix bugs
. Add search Google and Virustotal for resources
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.87 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.01.19, 7:46

Version 8.87
. Fix bugs
. Detect TLS Callback functions for 64bit executable
. Extend sections view with "self-modifying" tag
. Extend msdn search on imports
. Extend google search on exports
. Extend google search on strings
. Show hashes of Certificates to ease hunting
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.88 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 14.01.19, 7:16

Version 8.88
. Fix a bug when handling export XML file from the CLI
. Extend overview of time-date stamps
. Handle more malformation of sections and show indicators appropriately
. Add sample name analysed in the caption of pestudio GUI
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
Gordon
Beiträge: 12835
Registriert: 06.01.02, 18:46

Re: PEStudio 8.8x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 10.02.19, 16:29

8.89
. Fix bugs
. Synchronize the content of the XML report with the GUI
FCK Klimawandel

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4151
Registriert: 13.05.12, 10:16

Re: PEStudio 8.90 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 04.03.19, 6:37

Version 8.90
. detect more anomalies
. Show first-bytes-text of resources
. Add some missing items in the XML report file
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten