Опубликовано Marc Ochsenmeier на
1 Oct 2015
-
Размер файла
0.88 MB -
Лицензия
Бесплатная -
OC
Windows -
Автор
Marc Ochsenmeier -
Обновление
1 Oct 2015 -
Загрузок
450 (5 прошлой неделе)
"Средство начальной оценки вредоносных программ."
pestudio - это приложение, которое выполняет начальную оценку вредоносных программ для любого исполняемого файла.Вредоносный исполняемый файл пытается скрыть свои злые намерения и уклониться от обнаружения. При этом он обычно представляет аномалии и подозрительные паттерны. Целью pestudio является обнаружение этих аномалий, предоставление показателей и оценка анализируемого исполняемого файла. Поскольку анализируемый исполняемый файл никогда не запускается, вы можете проверить любой неизвестный или вредоносный исполняемый файл без риска.
индикаторы
pestudio показывает индикаторы как дружественный результат анализируемого изображения. Показатели сгруппированы по категориям в соответствии с их серьезностью. Индикаторы показывают потенциал и аномалии анализируемого приложения. Классификации основаны на файлах XML, предоставленных pestudio. Редактируя файл XML, можно настроить показанные индикаторы и их серьезность. Среди показателей pestudio показывает, когда изображение сжимается с использованием UPX или MPRESS. pestudio помогает вам определить надежность анализируемого приложения.
Обнаружение вирусов
pestudio может запросить антивирусные механизмы, размещенные на Virustotal, для анализа файла. Эта функция отправляет только MD5 анализируемого файла. Эта функция может быть включена или выключена с помощью XML-файла, включенного в pestudio. pestudio поможет вам определить, насколько подозрительным является анализируемый файл.
импорт
Даже подозрительный бинарный или вредоносный файл должен взаимодействовать с операционной системой для выполнения своей деятельности. Чтобы это было возможно, необходимо использовать определенное количество библиотек. Pestudio извлекает библиотеки и функции, используемые изображением. pestudio также включает в себя файл XML, который используется для внесения в черный список функций (например, Реестр, Процесс, Поток, Файл, ...). Файл черного списка может быть настроен и расширен в соответствии с вашими потребностями. pestudio показывает цель и цель анализируемого приложения.
Ресурсы
Исполняемые файлы обычно содержат не только код, но и различные типы данных. Разделы ресурсов обычно используются для размещения различных встроенных элементов Windows (например, значков, строк, диалогов, меню) и пользовательских данных. pestudio анализирует ресурсы анализируемого файла и обнаруживает встроенные элементы (например, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Любой элемент может быть выбран отдельно и сохранен в файл, что дает возможность дальнейшего анализа.
отчет
Цель pestudio - позволить следователям анализировать неизвестные и подозрительные исполняемые файлы. Для этой цели pestudio может также создать файл отчета XML Output, документирующий исполняемый файл, который анализируется. Целью этого файла отчета XML является возможность использования любым сторонним инструментом анализа. Чтобы лучше достичь этой цели, скоро будет опубликована XML-схема.
Незамедлительный
Пакет, который вы можете загрузить, не только содержит pestudio, работающий как графический интерфейс пользователя (GUI), но также содержит версию pestudio с интерфейсом командной строки (CLI). Запуск pestudio в режиме подсказки позволяет анализировать исполняемые файлы и создавать файл вывода XML в пакетном режиме.
Интерфейс
Учитывая общую архитектуру программного обеспечения, pestudio является потребителем набора частных интерфейсов, предоставляемых нижележащим уровнем. Базовый слой называется PeParser, который представляет собой механизм, выполняющий анализ анализируемых исполняемых файлов. Этот парсер был полностью разработан и реализован автором. Никакая сторонняя библиотека или библиотека Windows не используются для анализа исполняемого файла. Что касается синтаксического анализа, эта задача выполняется на уровне RAW, что имеет то преимущество, что синтаксический анализатор может быть легко перенесен для запуска в других операционных системах. Синтаксический анализатор обеспечивает доступ ко всем данным проверяемых файлов, а также к консолидированной информации и уведомлениям, которые также могут использоваться другими продуктами. Для этого комплект разработки программного обеспечения (SDK) можно приобрести на основе лицензии.
Скачать PeStudio 8.51
(0.88 MB)
Антивирус информации
Download3k скачал и испытаны PeStudio, 1 Oct 2015 года с некоторыми из лучших антивирусных ядер настоящее время и вы можете найти ниже, для вашего удобства, результаты проверки:
-
Avast:
Чистый -
Avira:
Чистый -
Kaspersky:
Чистый -
NOD32:
Чистый