Уникальные технологии реверс-инжиниринга теперь доступны в России

0
597 views

Компания Heaventools Software, ведущий разработчик решений для изучения, обратной разработки и редактирования файлов в формате PE (Portable Executable), объявляет об открытии русской версии своего сайта – www.heaventools.ru.

Теперь российские пользователи смогут ознакомиться с описаниями продуктов и подробной документацией на родном языке, получить квалифицированную техническую поддержку, а также купить программы за рубли любым удобным для россиян способом оплаты через партнера компании в России – Интернет- супермаркет Софткей.

“В настоящее время наши продукты становятся все более популярными в России. Особый интерес к ним проявляют крупные компании и государственные структуры, такие как Яндекс, Спецсвязь ФСО РФ и РЖД. Надежные и удобные инструменты значительно экономят время, необходимое для изучения структуры сложного и запутанного кода вредоносной программы или для тестирования и исследования уязвимостей программного кода, – отмечает Катрин Линдметс, коммерческий директор Heaventools Software. – Открытие сайта на русском языке поможет наилучшим образом удовлетворить потребности наших российских пользователей”.

В настоящее время русская версия сайта Heaventools Software предлагает следующие программы:

PE Explorer – На сайте размещена новейшая версия программы для просмотра и редактирования внутреннего устройства исполняемых файлов, таких как EXE, DLL и ActiveX, SCR, CPL, SYS, DRV, MSSTYLES, MUI, BPL, DPL и многих других. Теперь, чтобы заглянуть внутрь очередного почтового червя, не нужно быть экспертом по деобфускации и трассировке, достаточно просто открыть сомнительный файл в PE Explorer. Пользователь сразу увидит сводную таблицу значений из заголовков PE файла, список импортируемых и экспортируемых функций, названия и характеристики секций, наличие цифровой подписи и ее целостность, а так же все ресурсы, содержащиеся в файле. Кроме того, PE Explorer позволяет просмотреть и отредактировать описания параметров стандартных системных функций, выявить зависимости, редактировать секции и свойства файла, а также напрямую открывать файлы, сжатые популярными среди вирусмейкеров упаковщиками UPX, Upack и NSPack.

Программа PE Explorer широко используется специалистами по информационной безопасности для обнаружения уязвимостей и проведения аудита безопасности для файлов, полученных из непроверенных источников, а также в разработке и тестировании программного обеспечения, в реверс- инжиниринге с целью восстановления алгоритмов, применяющихся в анализируемом файле. Программа получила положительные отзывы от аналитиков безопасности ПО и разработчиков, прошла тщательное тестирование в компании VeriTest и была включена в Windows Server Catalog, публикуемый Microsoft Corporation.

Resource Tuner – Визуальный редактор ресурсов для просмотра, редактирования, замены и извлечения ресурсов исполняемых файлов Windows- программ, включая иконки, строчки, изображения, звуки, диалоги, меню и т. д. При помощи этого удобного и простого инструмента можно вносить изменения во внешний вид приложения, не вмешиваясь в исходный код, делать авторский ребрендинг визуального оформления, редактировать диалоговые сообщения, настраивать меню, переводить и локализовывать программы на другие языки. Программа Resource Tuner поддерживает любой тип ресурсов, умеет автоматически распаковывать и открывать файлы, сжатые с помощью UPX, и обладает простым и понятным интерфейсом.

Resource Tuner Console – Это еще один уникальный инструмент, ориентированный на разработчиков программного обеспечения, которым требуется обеспечить автоматизацию работы с ресурсами 32- и 64- битных исполняемых файлов путем пакетной замены или добавления ресурсов во время сборки программных продуктов. Основными достоинствами программы является скорость работы и использование файлов сценариев, дающих возможность обеспечить повторяемость процесса замены или добавления необходимых ресурсов при подготовке кастомизированных OEM- версий программ и их инсталляторов, без отвлечения разработчиков на выполнение этих операций вручную. В качестве скриптового языка по умолчанию используется VBScript, входящий в стандартную конфигурацию Windows всех версий.

FlexHEX – На сайте также можно найти программу для бинарного анализа, позволяющую изучать вирусы, программы- шпионы, трояны и другие вредоносные программы. FlexHEX обеспечивает безопасный просмотр и редактирование бинарных файлов и потоков данных любого формата и любого размера, составных файлов, логических устройств и физических дисков. FlexHex работает значительно быстрее, чем конкурирующие с ним hex редакторы. В отличие от других хекс- редакторов, FlexHEX также обеспечивает полную поддержку NTFS файлов. В частности, программа поддерживает работу с разреженными областями файлов и альтернативными потоками файлов на NTFS разделах. Теперь пользователь может проверять свои файлы на наличие альтернативных потоков и редактировать скрытые от других хекс- редакторов данные.

Все продукты можно скачать и бесплатно попробовать в действии в течение 30 дней. Работоспособность программ проверена во всех 32- и 64- битных версиях Microsoft Windows, начиная с Windows 95 до Windows 7.