123
pestudio

pestudio

Celem pestudio jest wykrycie tych artefaktów w celu ułatwienia i przyspieszenia wstępnej oceny złośliwego oprogramowania.
pestudio implementuje bogaty zestaw funkcji zaprojektowanych specjalnie do pobierania każdego szczegółu dowolnego pliku wykonywalnego.Wyniki są porównywane ze specyfikacją Microsoft.Ponadto zawartość analizowanego pliku jest porównywana z kilkoma białymi i czarnymi listami i progami.pestudio może wyszukiwać w silnikach antywirusowych hostowanych przez Virustotal.Wysyłany jest tylko MD5 analizowanego pliku.Tę funkcję można włączyć lub wyłączyć za pomocą pliku XML dołączonego do pestudio.pestudio pobiera biblioteki i wymienione funkcje.Kilka plików XML służy do umieszczania na czarnej liście funkcji (np. Rejestr, Proces, Wątek, Plik itp.).Pliki z czarnej listy można dostosowywać i rozszerzać zgodnie z własnymi potrzebami.pestudio przedstawia cel i cel analizowanej aplikacji.pestudio wykrywa wiele typów osadzonych plików (np. EXE, DLL, SYS, PDF, CAB, ZIP, JAR itp.).Wykryte elementy można zapisać do pliku, co umożliwia dalszą analizę.pestudio działa z graficznego interfejsu użytkownika (GUI), a także z wiersza polecenia (CLI).Uruchamianie pestudio z wiersza poleceń umożliwia analizę pliku wykonywalnego i tworzenie powiązanych plików wyjściowych XML w trybie wsadowym.

Stronie internetowej:

cechy

Kategorie

Alternatywy dla pestudio'a dla wszystkich platform z dowolną licencją

VirusTotal

VirusTotal

VirusTotal to darmowa usługa, która analizuje podejrzane pliki i adresy URL oraz ułatwia szybkie wykrywanie wirusów, robaków, trojanów i wszelkiego rodzaju złośliwego oprogramowania.
VirusTotal Uploader

VirusTotal Uploader

Virus Total Uploader umożliwia bezpośrednie wysyłanie plików z systemu, również za pomocą menu kontekstowego.
BlockBlock

BlockBlock

BlockBlock stale monitoruje typowe lokalizacje trwałości i wyświetla alert za każdym razem, gdy składnik trwały jest dodawany do systemu operacyjnego.
Download Virus Checker

Download Virus Checker

Pobierz Virus Checker zapewnia automatyczne sprawdzanie wszystkich pobranych plików za pośrednictwem 68 internetowych rozwiązań antywirusowych.Zasadniczo rozszerzenie wysyła link do pobrania do usługi VirusTotal i czeka na odpowiedź.
JottiQ

JottiQ

JottiQ to narzędzie, które sprawia, że ​​wygodniej jest korzystać ze skanowania złośliwego oprogramowania Jotti, które jest usługą online zoptymalizowaną do skanowania plików, którym nie ufasz jeden po drugim.
PPEE (puppy)

PPEE (puppy)

Profesjonalny Eksplorator plików PE dla programów odwracających, badaczy szkodliwego oprogramowania i tych, którzy chcą bardziej szczegółowo sprawdzać pliki PE.
VirusTotal for Android

VirusTotal for Android

VirusTotal dla Androida sprawdza aplikacje zainstalowane w telefonie z Androidem w stosunku do VirusTotal.
Koodous

Koodous

Koodous to platforma współpracy, która łączy moc internetowych narzędzi analitycznych z interakcjami społecznościowymi między analitykami w ogromnym repozytorium APK.
LOKI Free IOC Scanner

LOKI Free IOC Scanner

LOKI to darmowy i prosty MKOl - skaner „Incident of Compromise” - wykraczający poza skanowanie AV i złośliwego oprogramowania w celu wykrycia dowodów włamania.