123
pestudio

pestudio

Celem pestudio jest wykrycie tych artefaktów w celu ułatwienia i przyspieszenia wstępnej oceny złośliwego oprogramowania.
pestudio implementuje bogaty zestaw funkcji zaprojektowanych specjalnie do pobierania każdego szczegółu dowolnego pliku wykonywalnego.Wyniki są porównywane ze specyfikacją Microsoft.Ponadto zawartość analizowanego pliku jest porównywana z kilkoma białymi i czarnymi listami i progami.pestudio może wyszukiwać w silnikach antywirusowych hostowanych przez Virustotal.Wysyłany jest tylko MD5 analizowanego pliku.Tę funkcję można włączyć lub wyłączyć za pomocą pliku XML dołączonego do pestudio.pestudio pobiera biblioteki i wymienione funkcje.Kilka plików XML służy do umieszczania na czarnej liście funkcji (np. Rejestr, Proces, Wątek, Plik itp.).Pliki z czarnej listy można dostosowywać i rozszerzać zgodnie z własnymi potrzebami.pestudio przedstawia cel i cel analizowanej aplikacji.pestudio wykrywa wiele typów osadzonych plików (np. EXE, DLL, SYS, PDF, CAB, ZIP, JAR itp.).Wykryte elementy można zapisać do pliku, co umożliwia dalszą analizę.pestudio działa z graficznego interfejsu użytkownika (GUI), a także z wiersza polecenia (CLI).Uruchamianie pestudio z wiersza poleceń umożliwia analizę pliku wykonywalnego i tworzenie powiązanych plików wyjściowych XML w trybie wsadowym.

Stronie internetowej:

Alternatywy dla pestudio dla Linux

Download Virus Checker

Download Virus Checker

Pobierz Virus Checker zapewnia automatyczne sprawdzanie wszystkich pobranych plików za pośrednictwem 68 internetowych rozwiązań antywirusowych.Zasadniczo rozszerzenie wysyła link do pobrania do usługi VirusTotal i czeka na odpowiedź.