Windows əməliyyat sistemində zərərlilərin yayılmaq üçün istifadə əsas fayl formatlarından biri məhz PE (Portable Executable) fayl formatıdır. Dilimizə "portativ icra edilə bilən" olaraq tərcümə edilən fayl formatı Windows əməliyyat sistemində icra edilə bilən əsas fayl formatıdır. İcra edilə bilən, dinamik kitabxana faylları, obyekt kodları 32 və 64 bit olaraq pe fayl formatından istifadə edir.
Bu baximdan virus analitikləri tez-tez bu fayl formatı ilə rastlaşırlar. İcra edilın bilən faylların analizi üçün bu fayl formatını dərindən bilmək vacibdir. Tərəfimizdən hazırlanan PE-Revelio aləti məhz pe fayl formatı haqqında informasiya almaq üçün nəzərdə tutulmuşdur. Alətin köməkliyi ilə icra edilə bilən, dinamik kitabxana fayllarının strukturuna daha yaxından baxa bilərsiniz.

Proqram təminatının işləməsi üçün lazım olan tələblər:
Python - cp36,cp37,cp38,cp39,cp310 (https://www.python.org)
PySide - 6.0.2 <= (https://pypi.org/project/PySide6 və ya pip install PySide6)

Alətin istifadəsi zamanı hər hansı xəta ilə rastlaşdığınız zaman alətin adını "PE-Revelio" daşıyan başlıq ilə mrl@cert.gov.az ünvanına bildirməyiniz xahiş olunur.

Previous Next