1
pestudio
Celem pestudio jest wykrycie tych artefaktów w celu ułatwienia i przyspieszenia wstępnej oceny złośliwego oprogramowania.
- Darmowa
- Windows
pestudio implementuje bogaty zestaw funkcji zaprojektowanych specjalnie do pobierania każdego szczegółu dowolnego pliku wykonywalnego.Wyniki są porównywane ze specyfikacją Microsoft.Ponadto zawartość analizowanego pliku jest porównywana z kilkoma białymi i czarnymi listami i progami.pestudio może wyszukiwać w silnikach antywirusowych hostowanych przez Virustotal.Wysyłany jest tylko MD5 analizowanego pliku.Tę funkcję można włączyć lub wyłączyć za pomocą pliku XML dołączonego do pestudio.pestudio pobiera biblioteki i wymienione funkcje.Kilka plików XML służy do umieszczania na czarnej liście funkcji (np. Rejestr, Proces, Wątek, Plik itp.).Pliki z czarnej listy można dostosowywać i rozszerzać zgodnie z własnymi potrzebami.pestudio przedstawia cel i cel analizowanej aplikacji.pestudio wykrywa wiele typów osadzonych plików (np. EXE, DLL, SYS, PDF, CAB, ZIP, JAR itp.).Wykryte elementy można zapisać do pliku, co umożliwia dalszą analizę.pestudio działa z graficznego interfejsu użytkownika (GUI), a także z wiersza polecenia (CLI).Uruchamianie pestudio z wiersza poleceń umożliwia analizę pliku wykonywalnego i tworzenie powiązanych plików wyjściowych XML w trybie wsadowym.