Ferramenta rápida em C++ nativo para extrair metadados úteis de executáveis Windows no formato PE.
Information Extractor é um utilitário leve para análise rápida de executáveis Windows. Ele lê informações importantes de arquivos PE32 e PE32+ e mostra os dados principais de forma simples no terminal.
- Extrai nome e tamanho do executável.
- Calcula hash SHA-1.
- Lê a data real de compilação pelos cabeçalhos PE.
- Mostra
SizeOfImage. - Verifica se existe assinatura digital.
- Mostra assinante e algoritmo da assinatura quando disponível.
- Usa C++ nativo e WinAPI.
- Não depende de bibliotecas externas.
- Triagem rápida de executáveis.
- Laboratórios de análise de malware.
- Estudo de estruturas internas do Windows.
- Inventário e verificação de metadados.
- Aprendizado prático sobre o formato PE.
Abra a solução no Visual Studio em Windows e compile em modo Release ou Debug.
Arquivos principais:
Information_Extractor.slnxInformation_Extractor.vcxprojInformation_Extractor.cppPEinfo.cppPEinfo.h
Execute o programa passando um arquivo .exe como argumento:
Information_Extractor.exe C:\Caminho\Para\Arquivo.exeTambém é possível arrastar um executável para cima do programa compilado.
Nome: sample.exe
Tamanho: 1253376 bytes
SHA-1: ...
Data de compilação: ...
SizeOfImage: ...
Assinatura digital: Sim
Assinante: Microsoft Corporation
Algoritmo: sha256- Adicionar suporte a SHA-256.
- Exportar resultados em JSON.
- Mostrar tabela de imports.
- Mostrar resumo das seções do PE.
- Melhorar flags de linha de comando para automação.
Este projeto é voltado para aprendizado, análise defensiva e pesquisa legítima. Use apenas em arquivos e sistemas que você possui ou tem permissão para analisar.