PE Capture ابزاری کاربردی می باشد که با استفاده از آن می توانید فایل های PE مانند DLL ها، درایورها و فایل های اجرایی را بیابید. این نرم افزار یک کپی از فایل PE که load شده است در سیستمتان می سازد و امکان آنالیز آن را فراهم می سازد. علاوه بر این event ها به شکل log ذخیره می شوند و یافتن فایل های PE ای که قبلا پیدا شده اند با سرعت بالاتری صورت می گیرد. این نرم افزار آنالیز مالور ها را در محیط های آزمایشگاهی به شکل قابل توجهی بالا می برد.
این نرم افزار را می توانید به شکل پرتابل و بدون نصب استفاده نمایید. اگر فردی تازه کار هستید، installer نیز برای شما فراهم شده است. زمانی که رنامه را باز کنید به شکل خودکار درایور کرنل در آدرس "C:\WINDOWS\System32\drivers\ folder" ذخیره سازی می شود و با بستن برنامه، این درایو به شکل خودکار حذف می شود. ار از متخصصان امنیتی هستید و یا می خواهید آنالیز های مرتبط با مالورها را انجام دهید، این برنامه گزینه ای مناسب برایتان خواهد بود. فایل های PE با md5 file hash ذخیره سازی می شوند. این اپلیکیشن بسیار کم حجم بوده و مصرف اندکی از منابع سیستمی شما مانند پردازنده و رم دارد.
ویژگی های نرم افزار PE Capture :
- ذخیره سازی تمامی Event ها
- مصرف اندک از منابع سیستمی
- امکان استفاده به شکل پرتابل
- مناسب آنالیز های امنیتی
- ذخیره سازی آدرس فایل های یافت شده
- سرعت بسیار بالا در عملیات آنالیز
- نمایش هش فایل یافت شده
- ساخته شده برای آنالیز مالور و پروسه های امنیتی
تصاویری از محیط نرم افزار PE Capture :
