pestudio

pestudio

pestudio的目标是发现这些工件,以简化和加速恶意软件的初始评估。
pestudio实现了一组丰富的功能,这些功能专门用于检索任何可执行文件的每个细节。根据Microsoft规范检查结果。另外,对照几个白名单和黑名单以及阈值检查要分析的文件的内容。pestudio可以查询Virustotal托管的防病毒引擎。仅发送要分析的文件的MD5。可以使用pestudio随附的XML文件打开或关闭此功能。pestudio检索引用的库和功能。几个XML文件用于将功能列入黑名单(例如注册表,进程,线程,文件等)。黑名单文件可以根据您的需要进行定制和扩展。pestudio展示了所分析应用程序的意图和目的。pestudio可检测许多嵌入式文件类型(例如EXE,DLL,SYS,PDF,CAB,ZIP,JAR等)。检测到的项目可以保存到文件中,因此可以进行进一步分析。pestudio从图形用户界面(GUI)以及命令提示符(CLI)运行。从提示符下运行pestudio可能会分析可执行文件并以批处理模式创建关联的XML输出文件。
pestudio

分类目录

Web版pestudio的替代品

VirusTotal

VirusTotal

VirusTotal是一项免费服务,可分析可疑文件和URL,并有助于快速检测病毒,蠕虫,特洛伊木马和各种恶意软件。
VirusTotal Uploader

VirusTotal Uploader

使用Virus Total Uploader,您还可以使用上下文菜单直接从系统发送文件。
VirusTotal for Android

VirusTotal for Android

VirusTotal for Android将对照VirusTotal检查您Android手机中安装的应用程序。
Koodous

Koodous

Koodous是一个协作平台,结合了在线分析工具的强大功能以及庞大的APKs存储库中分析师之间的社交互动。