更新：pecheck.py 版本 0.7.20

发布: 1个月前 (2026年3月13日 GMT+8 13:09)

1 分钟阅读

原文: Dev.to

Source: Dev.to

更新概览

安全研究员 Didier Stevens 发布了 pecheck.py 的更新版本，这是用于分析可移植可执行文件（PE 文件）的基础工具。此版本 0.7.20 重点修复了 --yarastrings 命令行选项相关的 bug，确保在静态分析时使用 YARA 规则进行字符串提取时能够得到更可靠的输出。

下载与校验

该更新可通过作者的官方仓库以 zip 压缩包形式下载。
提供了 MD5 和 SHA256 校验和以供验证。

推荐建议

建议依赖 pecheck.py 进行自动化分流和调查工作流的恶意软件分析师尽快使用此更新。

阅读完整文章

相关文章

阅读更多 »

新 BeatBanker Android 恶意软件伪装成 Starlink 应用，劫持设备

一种名为 BeatBanker 的新 Android 恶意软件可以劫持设备，并诱骗用户进行安装……

青少年起诉 Elon Musk 的 xAI，因 Grok 的 AI 生成的 CSAM

概述：三名田纳西州的青少年提起了一项拟议的集体诉讼，针对埃隆·马斯克的 xAI，指控该公司的 Grok AI 聊天机器人生成了……

WhatsApp 正在开发“guest chats”，供没有账户的用户使用

!https://9to5mac.com/wp-content/uploads/sites/6/2025/11/whatsapp-02.jpg?quality=82&strip=all&w=1600 在 Android 上经过数月的测试后，Meta 正在推出访客 c...

青少年起诉马斯克的 xAI，指控 Grok 的色情图像

路透社：埃隆·马斯克站在舞台上，双手合十放在嘴前，倾听身旁的人。https://ichef.bbci.co.uk/news/480/cpsprodpb/634d/...