PEStudio 8.8x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: Jean, Gordon 4.0, Moderatoren

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.0.5 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 06.02.14, 17:39

PEStudio 8.0.6 vom 06.02.14

. Extended Features detection
. Extended Blacklisting
. Show default Icon of the Image being analysed (which often helps as first suspicious indicator)

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.0.6 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 13.02.14, 9:34

PEStudio 8.0.7 vom 12.02.14

. Allow RAW-dumping using the context menu of any resource
. Extended Features detection
. Added Detection of Resources reuse

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.0.7 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 16.02.14, 10:56

PEStudio 8.0.8 vom 15.02.14

Added detection of AutoIt

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.0.8 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 18.02.14, 10:00

PEStudio 8.0.9 vom 17.02.14

Added detection of Microsoft Detour
Added detection of Hooking

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.0.9 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 20.02.14, 13:24

PEStudio 8.0.10 vom 18.02.14

Blacklist DNS and IP APIs

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.1.0 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 26.02.14, 8:25

PEStudio 8.11 vom 25.02.14

. Fixed a bug when Dumping a resource
. Images in Windows directories are considered as trusted
. Extended Features detection
. Extended Blacklisting

xiaxia
Beiträge: 411
Registriert: 25.09.02, 17:38
Hat sich bedankt: 1 Mal
Danksagung erhalten: 3 Mal

Re: PEStudio 8.11 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von xiaxia » 28.02.14, 9:18

PEStudio 8.12 vom 27.02.14

Show Overlay Signature
Blacklist Well-Known SID

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.28 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 12.08.14, 18:06

Version 8.31
. Extended Sections View
. Extended Blacklists
. Extended detection
. Extended the XML report resulting of the analysis
. Fixed update of Virustotal Lookup
. Fixed Ordinal to Name mapping for 64bit images

Version 8.30
. Images analysed are now parsed in separated Thread
. Extended detection of Overlay
. Added Thresholds for Image Size
. Added Thresholds for Certificate Size
. Added Default Threshold for Resources
. Fixed a crash when analysing some 64bit files

Version 8.29
. Extended Blacklisted Libraries and Functions
. Extended detection of embedded Registry items
. Added Threshold (PeStudioThresholds.xml) for DateTimeStamp
. Added Threshold (PeStudioThresholds.xml) for Debug Age
I am a signature virus. Why don't copy me into your sig?

Jean
Beiträge: 11220
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 181 Mal

Re: PEStudio 8.31 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Jean » 04.11.14, 23:56

8.42
Added detection of references to Firefox API
Added MD5 Blacklist for a file and its Resources
Extended detection of Overlay
...

Jean
Beiträge: 11220
Registriert: 30.10.01, 12:41
Hat sich bedankt: 5 Mal
Danksagung erhalten: 181 Mal

Re: PEStudio 8.45- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Jean » 11.01.15, 0:47

v. 8.46
Added new thresholds
Extended detection
Fixed a crash with malformed files
...

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.47 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 18.04.15, 14:48

8.48
. Extended Thresholds
. Extended Indicators
. Show virustotal score for Overlay (when available)
. Fixed an issue in the Debug detection
. Fixed an issue in imported symbols by ordinal for 64bit files
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.50 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 18.08.15, 17:17

Version 8.51 bringt VirusTotal-Integration
8.51
. renamed pestudioprompt.exe into pestudiox.exe
. Added virustotal scoring of hardcoded URL
. Added detection of pipes
. Added Network Watchdog to update Virustotal score automatically
. Added XML switches to define the colors of the front-end
. Fixed ordinal functions mapping for 64bit images
. Fixed a crash when handling overlay
. Fixed a bug when retrieving the Description of the delay-loaded libraries
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.51 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 05.04.16, 18:03

jetzt mit Standard und Pro-Version, letztere auf Anfrage ...
v 8.52
. Differentiate between standard and professional (pro) versions of pestudio
. Added deletion of overlay
. Added computation of entropy
. Added detection of TLS Callback functions
. Show more details about sections
. Fixed bugs and crash
https://www.winitor.com/
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.57 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 22.04.17, 13:17

Version 8.58
. Fix a crash with some 64bit executables
. Add detection of missing libraries
. Extent status-bar

Version 8.57
. Extend translations
. Extend Exports handling
. Extend Imports handling
. Extend signatures
. Clean and Extend indicators
. Show first bytes of entrypoint
. Show first bytes of overlay
. Show dos-stub message
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.61- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 22.08.17, 18:56

Version 8.63
. Add detection of whitlelist (well-known) strings
. Add detection of deprecated functions
. Add detection of undocumented functions
. Consolidate indicators

Version 8.62
. Extend the resource type detection
. Extend handling of malformed manifest
. Extend handling of the file signature
. Detect "unusual" dos-stub messages
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.63- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 27.09.17, 15:55

8.65
. Compute the Sha256 of the image and the overlay
. Extend and consolidate the Indicators
. Fix a bug when handling a debug type
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.65- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 31.10.17, 18:55

8.69
. Add grouping of imports by types and colors
. Extend strings "hint" detection and mapping
I am a signature virus. Why don't copy me into your sig?

chriss
Mitglied
Beiträge: 303
Registriert: 22.07.03, 8:55
Hat sich bedankt: 5 Mal
Danksagung erhalten: 10 Mal

Re: PEStudio 8.69- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von chriss » 27.11.17, 10:25

8.70
Libraries that are used by an application
Functions that are imported by an application
Functions (also anonymous) that are exported by an application
All functions that are forwarded to other libraries
Obsolete Functions that are exported and imported by an application
If Data Execution Prevention (DEP) Windows security mechanism is used
If Address Space Layout Randomization (ASLR) Windows security mechanism is used
If Windows security mechanism Structured Exception Handling (SEH) is used
Whether some sections are compressed
gruß

chriss

Benutzeravatar
Gordon
Beiträge: 12602
Registriert: 06.01.02, 18:46
Hat sich bedankt: 146 Mal
Danksagung erhalten: 581 Mal

Re: PEStudio 8.71- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 15.01.18, 17:05

Version 8.72
. Show functions that are delay-loaded
. Fix a bug when handling deprecated functions
. Extend context menu for imports to cope with functions.xml file
. Extend groups of imports

Version 8.71
. Extend groups of imports
I am a signature virus. Why don't copy me into your sig?

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3141
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: PEStudio 8.72- beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 26.02.18, 12:49

v8.74

Fix a bug with the creation of the XML report file
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten