Descrição
Executáveis Windows no formato PE podem ser inspecionados no Linux para ver cabeçalhos, seções, imports, recursos e metadados relacionados. Isso é útil para engenharia reversa, triagem de malware, compatibilidade e verificação de builds.
É um conjunto de ferramentas de análise por linha de comando. Ele lê arquivos binários e informa a estrutura; a pessoa deve analisar apenas arquivos que tem permissão para inspecionar e tratar amostras suspeitas em ambiente isolado.