PPEE (puppy) является профессиональным PE-файловым проводником для реверсивной инженерии, исследователями вредоносных программ и теми, кто хочет более подробно проверить файлы PE более статически.
puppy прочен против неправильных и обработанных файлов PE, что делает его удобным для реверсоров, исследователей вредоносных программ и тех, кто хочет проверить файлы PE для получения более подробной информации. Поддерживаются все каталоги в PE-файле, включая Export, Import, Resource, Exception, Certificate (Relies on Windows API), базовое перемещение, отладка, TLS, Load Config, Связанный импорт, IAT, Delay Import и CLR.
Существует множество инструментов для статического анализа вредоносных двоичных файлов, но они являются обычными инструментами для обычных файлов.
Puppy - легкий, но мощный инструмент для статического исследования подозрительных файлов. Также предусмотрены два плагина-компаньона. FileInfo, чтобы запросить файл в известных репозиториях вредоносных программ и получить техническую информацию о файле в один клик, такую как размер, энтропия, атрибуты, хэши, информация о версии и т. Д. YaraPlugin, чтобы проверить правила Yara против открытого файла.