1
pestudio
Целта на pestudio е да открие тези артефакти, за да улесни и ускори първоначалната оценка на зловредния софтуер.
- Безплатно
- Windows
pestudio реализира богат набор от функции, който е специално създаден да извлича всеки детайл от всеки изпълним файл.Резултатите се проверяват в съответствие със спецификацията на Microsoft.Освен това съдържанието на анализирания файл се проверява в съответствие с няколко бели и черни списъци и прагове.pestudio може да запитва антивирусни двигатели, хоствани от Virustotal.Изпраща се само MD5 на анализирания файл.Тази функция може да бъде включена или изключена с помощта на XML файл, включен в pestudio.pestudio извлича библиотеките и посочените функции.Няколко XML файла се използват за функции на черен списък (напр. Регистър, обработка, нишка, файл и т.н.).Файловете с черен списък могат да бъдат персонализирани и разширени според вашите собствени нужди.pestudio разкрива намерението и целта на анализираното приложение.pestudio открива много вградени типове файлове (например EXE, DLL, SYS, PDF, CAB, ZIP, JAR и др.).Откритите елементи могат да бъдат запазени във файл, което позволява възможността за допълнителен анализ.pestudio работи от графичния потребителски интерфейс (GUI), както и от командния ред (CLI).Изпълнението pestudio от бързината предлага възможност за анализ на изпълним файл и за създаване на свързани XML изходни файлове в пакетен режим.
pestudio