Pyew - это инструмент командной строки на основе Python, который позволяет анализировать вредоносные программы. Он поддерживает шестнадцатеричный просмотр, разборку (Intel 16, 32 и 64 бит), форматы файлов PE и ELF (он выполняет анализ кода и позволяет писать сценарии с использованием API для выполнения многих типов анализа), следует инструкциям прямого вызова / jmp в интерактивная командная строка, отображает имена функций и ссылки на строковые данные; поддерживает формат OLE2, формат PDF и многое другое. Он также поддерживает плагины для добавления дополнительных функций к инструменту.
Pyew в некоторых аспектах очень похож на следующие инструменты:
- Интерактивный дизассемблер (IDA). Хотя Pyew не конкурирует с IDA (а автор инструмента вообще этого не хочет), его можно рассматривать как «мини-IDA», ориентированную на пакетный анализ вредоносных программ.
- Всемогущий 'радар'.
- Открытый исходный код Biew и коммерческий Hiew.
$ ./pyew.py filename
