PEStudio 8.96 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: |Gordon|, Jean, Moderatoren

Benutzeravatar
Gordon
Beiträge: 13028
Registriert: 06.01.02, 18:46

Re: PEStudio 8.74 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 24.03.18, 17:24

Version 8.75
. Fix flickering of the views
. Extend strings detection by indicating presence of API and Libraries strings in the Import Table
Freude ist nur ein Mangel an Information.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.75 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 03.04.18, 15:26

Version 8.76

. Fix sorting of Virustotal scores
. Extend context Menu of Virustotal view
. Add support of "favorite-engine" for Virustotal
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.76 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 14.05.18, 5:53

Version 8.77

. Compute SHA1 and SHA256 for dos-stub
. Compute SHA1 and SHA256 for debugger
. Extend the detection of embedded file(s) in overlay

https://www.winitor.com/index.html
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.7x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.06.18, 11:20

Version 8.78

. Fix a bug when detecting resources types
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.79 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.07.18, 7:29

Version 8.79
. Extend detection of embedded executable to all sections
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.80 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 15.07.18, 12:38

Version 8.80

. Fix bugs
. Handle characteristics specific to EFI executable files
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.81 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 12.08.18, 16:28

Version 8.81

. Add search google for strings view
. Show details of virustotal report
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.82 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 21.10.18, 12:07

Version 8.82
. Fix a crash on Win10
. Fix a bug when dumping sections
. Extend google search to imphash to ease hunting
. Extend google search to hashes of image, pdb, dos-stub, overlay to ease hunting
. Add underlining items to indicate google search URL link
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.83 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 04.11.18, 6:51

Version 8.83
. Show file hashes with and without overlay
. Fix a bug when handling embedded files
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.84 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 10.11.18, 6:03

Version 8.84
. Fix bugs
. Add google search to sections hash
. Compute hashes of Version blob
. Add google search using hashes of Version blob
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Jean
Beiträge: 11425
Registriert: 30.10.01, 12:41

Re: PEStudio 8.8x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Jean » 06.12.18, 1:54

v. 8.85 - fix bugs
clean API classification

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.86 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 16.12.18, 12:27

Version 8.86
. fix bugs
. Add search Google and Virustotal for resources
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.87 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 02.01.19, 7:46

Version 8.87
. Fix bugs
. Detect TLS Callback functions for 64bit executable
. Extend sections view with "self-modifying" tag
. Extend msdn search on imports
. Extend google search on exports
. Extend google search on strings
. Show hashes of Certificates to ease hunting
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.88 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 14.01.19, 7:16

Version 8.88
. Fix a bug when handling export XML file from the CLI
. Extend overview of time-date stamps
. Handle more malformation of sections and show indicators appropriately
. Add sample name analysed in the caption of pestudio GUI
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
Gordon
Beiträge: 13028
Registriert: 06.01.02, 18:46

Re: PEStudio 8.8x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 10.02.19, 16:29

8.89
. Fix bugs
. Synchronize the content of the XML report with the GUI
Freude ist nur ein Mangel an Information.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.90 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 04.03.19, 6:37

Version 8.90
. detect more anomalies
. Show first-bytes-text of resources
. Add some missing items in the XML report file
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
Gordon
Beiträge: 13028
Registriert: 06.01.02, 18:46

Re: PEStudio 8.9x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 01.04.19, 18:54

8.91
. Extend indicators
. Fix a bug when handling very long unicode strings
Freude ist nur ein Mangel an Information.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.92 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 30.04.19, 8:09

Version 8.92
. Fix a bug when handling the original file name of 64bit files
. Fix a bug when handling the manifest of 64bit files
. Fix a bug when showing the entropy in the XML report file
. Add detection of auto-elevation based the manifest
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
Gordon
Beiträge: 13028
Registriert: 06.01.02, 18:46

Re: PEStudio 8.9x - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von Gordon » 05.05.19, 18:40

Version 8.93
. Fix a bug when handling exports by ordinals
. Fix a bug when handling entry-point outside the first section
. Indicate when entry-point is located at the beginning of the file (aka. MZ-instructions cancellation)
Freude ist nur ein Mangel an Information.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 4603
Registriert: 13.05.12, 10:16

Re: PEStudio 8.94 - beliebige 32-Bit oder 64-Bit Programme analysieren und validieren

Beitrag von klodeckel » 27.05.19, 7:33

Version 8.94
. Indicate virtualized sections
. Handle (very) long strings
. Extend indicators
. Extend detection of anomalies
. Fix bugs
https://www.winitor.com/index.html
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten