PE Explorer, Windows işletim sistemlerinde kullanılan Taşınabilir Yürütülebilir (PE) dosyalarının analizini kolaylaştıran güçlü bir araçtır. PE biçimi, Windows işletim sistemleri tarafından yürütülebilir kodları yönetmek için kullanılan bir dosya formatıdır ve genellikle EXE, DLL, SYS gibi dosya türlerini içerir. PE Explorer, bu dosyaların iç yapısını incelemenize, meta verileri görüntülemenize ve gerektiğinde düzenlemenize olanak sağlar.

PE Explorer ile PE Bilgilerini Bulma Adımları:

1. PE Explorer'ı İndirin ve Kurun

PE Explorer'ı resmi sitesinden indirip bilgisayarınıza kurun:

• PE Explorer İndir https://www.pe-explorer.com/

  
  

2. PE Explorer'ı Başlatın

Kurulumdan sonra PE Explorer’ı başlatın. Kullanıcı arayüzü açılacaktır ve burada çeşitli dosya türlerini açabilir ve analiz edebilirsiniz.

3. Yürütülebilir Dosyayı Açın

1. Dosyayı Seçin:

   • File menüsünden Open seçeneğini tıklayın veya ana ekran üzerindeki açma düğmesini kullanın.

   • Analiz etmek istediğiniz yürütülebilir dosyayı (örneğin, malware_sample.exe) seçin ve açın.

2. Dosya Analizini Başlatın:

   • Dosya yüklendiğinde, PE Explorer dosyanın PE biçimindeki tüm bilgilerini analiz eder ve detaylı bir görünüm sunar.
     

4. PE Bilgilerini İnceleyin

PE Explorer, PE dosyasının iç yapısını incelemek için çeşitli bölümler sunar:

1. PE Header:

   • Dosya Bilgileri: Dosyanın boyutu, oluşturulma tarihi, değiştirilme tarihi gibi meta verileri görüntüler.

   • Dosya Yapısı: Yürütülebilir dosyanın iç yapısını ve başlık bilgilerini (DOS Header, PE Header, Optional Header) gösterir.

2. İçerik ve Semboller:

   • İçe ve Dışa Aktarma: Yürütülebilir dosyanın içe aktardığı ve dışa aktardığı işlevleri listeler.

   • Dizeler: Dosyada bulunan metin dizelerini, genellikle dosyanın potansiyel olarak kötü amaçlı veya şüpheli bölümlerini bulmak için inceler.

3. Kaynak Kod ve Kaynaklar:

   • Kaynaklar: Dosyada yer alan resimler, simgeler, menüler ve diğer kaynakları gösterir.

   • Semboller: Yürütülebilir dosyanın içerdiği işlevlerin ve değişkenlerin sembollerini listeler.

4. Yükleme ve Yapı Bilgileri:

   • Yükleme Kayıtları: Dosyanın bellekte nasıl yüklendiğini gösterir.

   • Yapı Bilgileri: Yürütülebilir dosyanın derleme ve yapı bilgilerini sağlar.
     

5. Sonuçları İnceleyin ve Kaydedin

• Meta Veriler ve Bilgiler: Dosyanın oluşturulma tarihi, son değiştirilme tarihi, içe ve dışa aktarılan işlevler hakkında bilgi toplayın.

• Potansiyel Tehditler: Şüpheli dizeleri, içe ve dışa aktarılan işlevleri kontrol ederek kötü amaçlı yazılımın potansiyel tehditlerini belirleyin.

• Raporlama: İncelemelerinizi kaydedin veya raporlar oluşturun. PE Explorer, dosyayı kaydetme veya sonuçları dışa aktarma seçenekleri sunar.

Örnek Kullanım:

1. Dosyanın Detaylarını Görüntüleme:

   • malware_sample.exe dosyasını açtığınızda, PE Explorer bu dosyanın iç yapısını ve meta verilerini gösterecektir. Dosyanın hangi paketleyici ile paketlendiğini, hangi DLL'leri kullandığını, içe aktardığı ve dışa aktardığı işlevleri inceleyebilirsiniz.

2. Şüpheli Dizeleri Bulma:

   • Dosyada belirli URL'ler, IP adresleri veya diğer potansiyel tehdit belirteçleri arayabilirsiniz. Örneğin, bir URL dizisi içeriyorsa, bu URL'yi analiz ederek kötü amaçlı bir bağlantı olup olmadığını kontrol edebilirsiniz.

Sonuç:

PE Explorer, Windows yürütülebilir dosyalarının derinlemesine analizini yapmanıza olanak tanır. Taşınabilir Yürütülebilir (PE) biçimindeki bilgileri inceleyerek, kötü amaçlı yazılımın iç yapısını anlayabilir ve potansiyel tehditleri belirleyebilirsiniz. Bu araç, kötü amaçlı yazılım analizi ve tersine mühendislik çalışmaları için önemli bir bileşendir.