2534/5000
Traducir del: inglés
PEStudio Eso es una herramienta única lleva a cabo la investigación estática de 32 bits y de 64 bits ejecutable. A menudo ejecutable malicioso intenta ocultar su comportamiento malicioso y para evadir la detección. Al hacerlo, se presenta Generalmente las anomalías y patrones sospechosos. El objetivo es detectar de PEStudio Estas anomalías, indicadores proporcionan puntuación y la Fundación para el ejecutable que se analiza. Dado que el archivo ejecutable está siendo analizado nunca se inició, se puede inspeccionar cualquier ejecutable malicioso desconocido o sin riesgo.
características:
indicadores
Indicadores PEStudio muestra como resultado de la imagen analizada humano amigable. Los indicadores se agrupan en categorías según Funcional su gravedad. Los indicadores muestran el potencial y las anomalías de la aplicación que se está analizando. Las clasificaciones se basan en archivos XML provistos de PEStudio. Al editar el archivo XML, se puede personalizar los indicadores que se muestran y su gravedad. Entre los indicadores, muestra PEStudio Cuando una imagen se comprime usando UPX o MPRESS. PEStudio le ayuda a definir la confiabilidad de la aplicación que se está analizando.
La detección de virus
PEStudio puede consultar antivirus alojados por Virustotal, por los archivos que están siendo analizados. Esta función sólo envía el MD5 del fichero que se está analizando. Esta característica se puede activar o desactivar mediante un archivo XML que se incluye con PEStudio. PEStudio le ayuda a determinar cómo se está analizando el archivo sospechoso.
Las importaciones
Incluso un archivo binario malicioso o sospechoso debe interactuar con el sistema operativo con el fin de llevar a cabo su actividad. Para que esto sea posible, se debe utilizar una cierta cantidad de bibliotecas. PEStudio recupera las bibliotecas y las funciones utilizadas por la imagen. PEStudio también incluye un archivo XML que se utiliza para las funciones de la lista negra (por ejemplo, registro, proceso, un mensaje, archivo, ...). El archivo de lista negra puede ser personalizado y ampliado de acuerdo a sus propias necesidades funcionales. PEStudio muestra la intención y el propósito de la aplicación analizada.
recursos
Los archivos ejecutables Normalmente no sólo de código, pero también contienen muchas clases de tipos de datos. secciones de recursos se utilizan comúnmente para albergar diferentes de Windows incorporados elementos (por ejemplo, iconos, cadenas, cuadros de diálogo, menús) y fecha de encargo. PEStudio analiza los recursos de los archivos que están siendo analizados e incluidos detecta elementos (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Cualquier elemento puede seleccionarse por separado y se guarda en un archivo, permitiendo la posibilidad de realizar más análisis.
Más ...
cambios:
v8.60 (05/21/2017): Añadir detección de Guardia de control de flujo (CFG)
Añadir los detalles de vista de Virustotal
DOWNLOAD:
===========
Portable (927 KB):
- Código:
-
https://www.winitor.com/tools/pestudio/current/pestudio.zip