PEView 是一款基于 C/C++ 开发的命令行交互式 Windows PE 文件解析器,主要用于病毒木马等样本的解包分析,经过多版本迭代,现已能解析 32/64 位可执行程序的绝大部分通用参数,还内置结构查询、格式转换等功能,为逆向分析提供基础支撑;而在其基础上升级延伸而来的 PEViewAI,则通过将 PEView 的功能接口化并对接大模型,让大模型具备分析磁盘静态文件的能力,既能协助逆向分析与反病毒工程师掌握文件结构,又能通过对话式交互提升分析效率、快速生成静态分析报告,成为生产力工具的重要补充。
本次更新针对不同场景推出三个版本,其中独立版保留默认命令行分析功能以满足基础需求,接口版本支持通过 Python 调用接口便于灵活集成,MCP 版作为融入 AI 的服务端,可对接大模型,实现对话式分析本地样本,经过测试该框架可高效实现对特定样本的判断、功能点总结、提取特征码、及生成反病毒样本报告,未来将持续完善并最大化 AI 赋能价值。
- 官方网站: http://peview.lyshark.com
感谢您的使用,欢迎提出宝贵意见!