Paket: python-pefile (2018.8.8-1)
Links für python-pefile
Debian-Ressourcen:
Quellcode-Paket python-pefile herunterladen:
- [python-pefile_2018.8.8-1.dsc]
- [python-pefile_2018.8.8.orig.tar.gz]
- [python-pefile_2018.8.8-1.debian.tar.xz]
Betreuer:
Externe Ressourcen:
- Homepage [github.com]
Ähnliche Pakete:
Modul zum Parsen von Portable Executable (PE) für Python
Pefile ist ein Python-Modul zum Verarbeiten und Lesen von Portable-Executable-Dateien (PE). Es kann auf die meisten Informationen des PE-Header zugegriffen werden, genauso auf alle Sektionen, Sektionsinformationen und Daten.
Alle Basis-PE-Dateistrukturen sind mit den Standardnamen der Attribute der zurück liefernden Instanz angegeben.
Verarbeitende Elemente wie die Importtabelle werden mit klein geschriebenen Namen angegeben, um diese von den groß geschriebenen Basis-Strukturnamen zu unterscheiden.
Pefile wurde mit den Grenzwerten für gültige PE-Header getestet; das heißt, mit Windows-Schadsoftware. Viele verpackte Schadprogramme versuchen das Format entgegen dem Standard-Verwendungszweck einzusetzen und zu missbrauchen.
Einige der möglichen Aufgaben für pefile sind:
* Modifizieren und Rückschreiben in das PE-Abbild * Untersuchung der Header * Sektionsanalyse * Datenwiederherstellung * Warnung bei verdächtigen und schädlichen Werten * Packer-Erkennung mittels PEiD-Signaturen * Erstellung der PEiD-Signatur
Andere Pakete mit Bezug zu python-pefile
|
|
|
|
-
- dep: python
- Interaktive objektorientierte Hochsprache (Python2-Version)
-
- dep: python-future
- single-source support for Python 3 and 2 - Python 2.x
python-pefile herunterladen
| Architektur | Paketgröße | Größe (installiert) | Dateien |
|---|---|---|---|
| all | 54,3 kB | 284,0 kB | [Liste der Dateien] |