12-09-2006, 04:08 PM
Zestaw sygnatur do identyfikacji plików PE (pliki wykonywalne windows32), który został dołączony do File Analyzera jest do niczego. Jak łatwo stwierdzić, pochodzi z 2003 roku.
Ale to nie problem - sygnatur w sieci nie brakuje. Spośród sygnatur w podobnym formacie najlepsze, jakie znam ma ExeFormat - wtyczka do TC. Co więcej - jej format jest nie tylko podobny, lecz taki sam.
Napisałem o tym do autorów FA, ale nie dostałem odpowiedzi i niczego też nie zmienili, więc zapewne zignorowali tę kwestię.
Ja radzę je zmienić - szanse na identyfikację pliku z nowymi sygnaturami znacząco rosną.
Ale to nie problem - sygnatur w sieci nie brakuje. Spośród sygnatur w podobnym formacie najlepsze, jakie znam ma ExeFormat - wtyczka do TC. Co więcej - jej format jest nie tylko podobny, lecz taki sam.
Napisałem o tym do autorów FA, ale nie dostałem odpowiedzi i niczego też nie zmienili, więc zapewne zignorowali tę kwestię.
Ja radzę je zmienić - szanse na identyfikację pliku z nowymi sygnaturami znacząco rosną.
![[Image: pcbsdec7.jpg]](http://img201.imageshack.us/img201/2110/pcbsdec7.jpg)