PortEx 是一个 Java 库，用于对可移植可执行文件进行静态恶意软件分析。其重点是PE malformation robustness和异常检测。PortEx 以 Java 和 Scala 编写，以 Java 应用程序为目标。

protex具备一下特点：

读取标题信息：MSDOS 标题、COFF 文件标题、可选标题、节表
阅读标准节格式：导入部分、资源部分、导出部分、调试部分、搬迁
转储部分、资源、叠加、嵌入式 ZIP、JAR 或.class文件
扫描文件异常，包括结构异常、弃用、保留、错误或非默认值。
可视化磁盘上的 PE 文件结构，并可视化文件的本地熵
自动修复 PE 文件
计算文件和部分的香农熵
计算文件和节的哈希值
扫描 PEID 签名或您自己的签名数据库
扫描 Jar 到 Exe 包装 （例如 exe4j， jsmooth， jar2exe， 启动 4j）
提取文件中包含的 Unicode 和 ASCII 字符串
叠加检测和倾倒
从资源部分提取 ICO 文件
从文件中提取版本信息

开源地址：https://github.com/katjahahn/PortEx

我们希望借助这个项目开发一个智能检测恶意和错误代码的AI引擎。主要依靠通过ProtEx优化后的文件分析算法，所产生的图谱数据。目前这个项目在持续推进中，我们也将按照apache开源协议进行开源。同时我们希望集成更多的开放引擎，如腾讯开源的HABO等。如果大家有什么建议，欢迎提出。同时呼吁安全行业更开放，更创新！