pestudio

pestudio

pestudio的目标是发现这些工件,以简化和加速恶意软件的初始评估。
pestudio实现了一组丰富的功能,这些功能专门用于检索任何可执行文件的每个细节。根据Microsoft规范检查结果。另外,对照几个白名单和黑名单以及阈值检查要分析的文件的内容。pestudio可以查询Virustotal托管的防病毒引擎。仅发送要分析的文件的MD5。可以使用pestudio随附的XML文件打开或关闭此功能。pestudio检索引用的库和功能。几个XML文件用于将功能列入黑名单(例如注册表,进程,线程,文件等)。黑名单文件可以根据您的需要进行定制和扩展。pestudio展示了所分析应用程序的意图和目的。pestudio可检测许多嵌入式文件类型(例如EXE,DLL,SYS,PDF,CAB,ZIP,JAR等)。检测到的项目可以保存到文件中,因此可以进行进一步分析。pestudio从图形用户界面(GUI)以及命令提示符(CLI)运行。从提示符下运行pestudio可能会分析可执行文件并以批处理模式创建关联的XML输出文件。
pestudio

分类目录

具有商业许可证的Web版pestudio的替代方案