¿Sabes qué es PE Viewer y por qué es una herramienta útil para analizar malwares? Los programas maliciosos están diseñados con técnicas avanzadas con el fin de impedir ser detectados y eliminados por sistemas de seguridad. Una de esas técnicas, entre muchas otras, es la de empaquetar los ejecutables maliciosos, es decir, reducir su tamaño significativamente y, asimismo, ocultar temporalmente sus tareas maliciosas.
¿Qué es un archivo PE (Portable Executable)?
El formato PE (Portable Executable) sirve para decirle al cargador del sistema operativo la información que necesita saber, con el objetivo de administrar el código ejecutable empaquetado. Conocer la estructura de estos archivos es importante para detectar cuándo un malware está utilizando un packer o empaquetado.
¿Qué es PE Viewer?
PE Viewer es un programa de código abierto que, al igual que algunos otros, permite observar detallada y organizadamente la información de un Portable Executable. De este modo, nos ahorra el tiempo y el trabajo de encontrar dichos bytes directamente en el código y de forma manual. Con editores de código hexadecimales, como HxD, puedes ver todos los bytes del archivo PE con su información, pero es recomendable usar un software que organice la información por ti.
Otros softwares similares a PE Viewer son:
- PEview.
- FileAnalyzer.
- PEstudio.
- Exeinfo PE.
¿Cómo usar PE Viewer?
Ya hemos visto brevemente qué es PE Viewer y qué herramientas similares existen. Si quieres aprender a usar este software, es muy fácil. Solamente es necesario que tengas a mano y consultes las funciones de la estructura de un archivo PE. En nuestro post sobre el tema, puedes encontrar qué significa cada una de sus secciones.
PE Viewer te mostrará ventanas como esta:
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaComo verás, la pantalla del programa permite navegar por pestañas que contienen la información del encabezado del archivo, el encabezado opcional y el encabezado de sección del archivo, lo cual te permitirá saber a ciencia cierta el tipo de formato del archivo y si está usando algún tipo de empaquetado para ocultar algún malware.
¿Cómo aprender más?
Ya sabes qué es PE Viewer y por qué es una herramienta importante para realizar análisis de malware. Si quieres aprender más sobre el tema y convertirte en un experto, en KeepCoding tenemos el curso perfecto para ti. Ingresa a nuestro Ciberseguridad Full Stack Bootcamp y especialízate en tan solo 7 meses. ¡Inscríbete ahora!