https://learn.microsoft.com/en-us/sysinternals/downloads/
Sysinternals Utilities - Sysinternals
Evaluate and find out how to install, deploy, and maintain Windows with Sysinternals utilities.
learn.microsoft.com
파일 구조 분석
1. CFF EXplorer
https://ntcore.com/explorer-suite/
Explorer Suite – NTCore
Download the Explorer Suite Current Version: III (18/11/2012) Small announcement: If you or your organization needs professional PE inspection, then take a look at Cerbero Suite (the commercial product of my company), which properly supports many file form
ntcore.com
2. PEView :
http://wjradburn.com/software/
WJR Software - PEview (PE/COFF file viewer),...
Utilities (for use with Windows® XP operating system or later) PEview provides a quick and easy way to view the structure and content of 32-bit Portable Executable (PE) and Component Object File Format (COFF) files. This PE/COFF file viewer displays heade
wjradburn.com
regshot
시스템의 레지스트리 변경 사항을 비교하는 데 사용되는 오픈 소스 유틸리티.
이 프로그램은 특정 시점의 레지스트리와 파일 시스템 상태를 캡처하고, 이후 변경된 상태와 비교하여 차이를 보여줍니다.
https://sourceforge.net/projects/regshot/
regshot
Download regshot for free. Regshot is an open-source (LGPL) registry compare utility that allows you to quickly take a snapshot of your registry and then compare it with a second one - done after doing system changes or installing a new software product.
sourceforge.net
BinText(문자열 검색)
파일 내부에 존재하는 문자열을 GUI로 볼 수 있는 도구.
https://www.majorgeeks.com/files/details/bintext.html
Download BinText - MajorGeeks
www.majorgeeks.com
Pestudio
윈도우 실행 파일(PE 파일)을 분석하기 위한 정적 분석 도구.
악성코드 분석, 보안 점검, 파일 특성 파악 등에 주로 사용되며 파일을 실제로 실행하지 않고도, 내부 구조와 잠재적인 위협 요소를 파악할 수 있는 장점이 있다.
https://www.winitor.com/download2
Winitor
pestudio 9.59 pestudio is provided as a ZIP file. Once the ZIP package is decompressed, pestudio does not require any installation nor does it alter the system it is running on. It is fully portable and runs on any Windows system. Please note that the stan
www.winitor.com
PEID
실행 파일의 패킹 여부와 패커 종류를 식별하는 데 사용되는 도구.
https://www.softpedia.com/dyn-postdownload.php/b5d95d9ae05f1e1691f2d5d8dbc67f98/672beba7/1006/4/2
'기타' 카테고리의 다른 글
| pdf 파일 구조 파싱 (0) | 2025.04.14 |
|---|---|
| 소스트리로 깃 병합 (0) | 2024.06.26 |
| 파이썬 실행 파일 만들기 (auto-py-to-exe) (0) | 2024.03.20 |
| 파이썬 설치 및 환경 설정 (0) | 2024.03.06 |
| 파이썬 특정 경로 구하기 (0) | 2024.01.03 |
