업데이트: pecheck.py 버전 0.7.20
발행: (2026년 3월 13일 오후 02:09 GMT+9)
2 분 소요
원문: Dev.to
Source: Dev.to
업데이트 개요
보안 연구원 Didier Stevens가 pecheck.py의 업데이트를 발표했습니다. 이 도구는 Portable Executable (PE) 파일을 분석하는 기본적인 툴입니다. 이번 버전 0.7.20은 --yarastrings 명령줄 옵션과 관련된 버그를 수정하여, 정적 분석 중 YARA 규칙을 사용해 문자열을 추출할 때 보다 신뢰할 수 있는 출력을 제공합니다.
다운로드 및 검증
- 업데이트는 저자의 공식 저장소에서 zip 아카이브 형태로 다운로드할 수 있습니다.
- 검증을 위한 MD5 및 SHA256 체크섬이 제공됩니다.
권장 사항
pecheck.py를 자동화된 트라이에지 및 조사 워크플로우에 활용하는 악성코드 분석가들에게 이번 업데이트를 권장합니다.