Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
ℛeℙ@¢ᴋ€r
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
ПΣӨƧӨFƬ
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
tano1221
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
大†Shinegumi†大
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
Engh3
PeStudio 8.60 Portable Vote_lcapPeStudio 8.60 Portable Voting_barPeStudio 8.60 Portable Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» O&O Defrag Professional/Server 29.1.11201 (x64) 
PeStudio 8.60 Portable EmptyHoy a las 2:19 pm por ПΣӨƧӨFƬ

» n-Track Studio Suite 10.2.0.9142 Multilingual
PeStudio 8.60 Portable EmptyHoy a las 2:13 pm por ПΣӨƧӨFƬ

» LibRaw RawDigger v1.4.9.821 (Profile Edition)
PeStudio 8.60 Portable EmptyHoy a las 2:12 pm por ПΣӨƧӨFƬ

» FinePrint 12.08 Multilingual
PeStudio 8.60 Portable EmptyHoy a las 2:06 pm por ПΣӨƧӨFƬ

» pdfFactory Pro 9.08 Multilingual
PeStudio 8.60 Portable EmptyHoy a las 2:05 pm por ПΣӨƧӨFƬ

» Telegram Desktop Messenger 5.7.1 AIO Silent Multilingual
PeStudio 8.60 Portable EmptyHoy a las 1:47 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge WebView2 130.0.2849.68 AIO Silent
PeStudio 8.60 Portable EmptyHoy a las 1:33 pm por ℛeℙ@¢ᴋ€r

» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
PeStudio 8.60 Portable EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
PeStudio 8.60 Portable EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 PeStudio 8.60 Portable

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
tano1221

Mensajes : 11112
Fecha de inscripción : 04/01/2016

PeStudio 8.60 Portable Empty
MensajeTema: PeStudio 8.60 Portable   PeStudio 8.60 Portable EmptyDom Mayo 21, 2017 3:15 pm

PeStudio 8.60 Portable MFanmKd
2534/5000
Traducir del: inglés
PEStudio Eso es una herramienta única lleva a cabo la investigación estática de 32 bits y de 64 bits ejecutable. A menudo ejecutable malicioso intenta ocultar su comportamiento malicioso y para evadir la detección. Al hacerlo, se presenta Generalmente las anomalías y patrones sospechosos. El objetivo es detectar de PEStudio Estas anomalías, indicadores proporcionan puntuación y la Fundación para el ejecutable que se analiza. Dado que el archivo ejecutable está siendo analizado nunca se inició, se puede inspeccionar cualquier ejecutable malicioso desconocido o sin riesgo.




características:

indicadores
Indicadores PEStudio muestra como resultado de la imagen analizada humano amigable. Los indicadores se agrupan en categorías según Funcional su gravedad. Los indicadores muestran el potencial y las anomalías de la aplicación que se está analizando. Las clasificaciones se basan en archivos XML provistos de PEStudio. Al editar el archivo XML, se puede personalizar los indicadores que se muestran y su gravedad. Entre los indicadores, muestra PEStudio Cuando una imagen se comprime usando UPX o MPRESS. PEStudio le ayuda a definir la confiabilidad de la aplicación que se está analizando.

La detección de virus
PEStudio puede consultar antivirus alojados por Virustotal, por los archivos que están siendo analizados. Esta función sólo envía el MD5 del fichero que se está analizando. Esta característica se puede activar o desactivar mediante un archivo XML que se incluye con PEStudio. PEStudio le ayuda a determinar cómo se está analizando el archivo sospechoso.

Las importaciones
Incluso un archivo binario malicioso o sospechoso debe interactuar con el sistema operativo con el fin de llevar a cabo su actividad. Para que esto sea posible, se debe utilizar una cierta cantidad de bibliotecas. PEStudio recupera las bibliotecas y las funciones utilizadas por la imagen. PEStudio también incluye un archivo XML que se utiliza para las funciones de la lista negra (por ejemplo, registro, proceso, un mensaje, archivo, ...). El archivo de lista negra puede ser personalizado y ampliado de acuerdo a sus propias necesidades funcionales. PEStudio muestra la intención y el propósito de la aplicación analizada.

recursos
Los archivos ejecutables Normalmente no sólo de código, pero también contienen muchas clases de tipos de datos. secciones de recursos se utilizan comúnmente para albergar diferentes de Windows incorporados elementos (por ejemplo, iconos, cadenas, cuadros de diálogo, menús) y fecha de encargo. PEStudio analiza los recursos de los archivos que están siendo analizados e incluidos detecta elementos (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Cualquier elemento puede seleccionarse por separado y se guarda en un archivo, permitiendo la posibilidad de realizar más análisis.

Más ...

PeStudio 8.60 Portable Q3ekgnQ




cambios:



v8.60 (05/21/2017):


Añadir detección de Guardia de control de flujo (CFG)
Añadir los detalles de vista de Virustotal

DOWNLOAD:
===========
Portable (927 KB):
Código:
https://www.winitor.com/tools/pestudio/current/pestudio.zip
Volver arriba Ir abajo
 

PeStudio 8.60 Portable

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» PeStudio 9.52
» PeStudio 8.67 Portable
» PeStudio 9.34
» PeStudio 9.33
» pestudio 9.23

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Windows XP-