Pyew é uma ferramenta de linha de comando escrita em Python, que foi desenvolvida para analisar malware. Ela oferece suporte para visualização hexadecimal, disassembly (Intel 16, 32 e 64 bits), PE e formatos de arquivos ELF (que realiza análise de código e permite escrever scripts usando uma API para realizar vários tipos de análise), além de exibir os nomes das funções e referências string data; há ainda suporte ao formato OLE2, formato PDF e muito mais. Ele também suporta plugins para adicionar mais funcionalidades à ferramenta.

O utilitário Pyew, têm sido utilizado com sucesso em sistemas de análise de software malicioso. Vale lembrar que é altamente recomendável usar sempre a versão Mercurial, ao invés das versões disponíveis na seção downloads. A versão 2.2 é um versão estável, traz algumas correções de bugs, muitas pequenas melhorias para o driver de análise de código x86, notoriamente aumentando a velocidade geral e encontrando mais funções e elementos básicos perdidos nas versões anteriores.

Veja alguns exemplos de uso, um exemplo de script batch ou a ferramenta para comparar grupos de programas (PE e ELF) usando a API disponibilizada pela Pyew.

Com informações de Under-Linux e PenTest & Hacking Tools.