Published by Marc Ochsenmeier on
1 Oct 2015
-
Size
0.88 MB -
License
Freeware -
OS
Windows -
Developer
Marc Ochsenmeier -
Updated
1 Oct 2015 -
Downloads
446 (1 last week)
"Instrument de evaluare inițială a instrumentului malware."
pestudio este o aplicație care efectuează evaluarea inițială a malware-ului pentru orice fișier executabil.Programele de execuție rău intenționează să își ascundă intențiile rău intenționate și să evite detectarea. În acest sens, în general prezintă anomalii și modele suspecte. Scopul lui pestudio este de a detecta aceste anomalii, de a furniza indicatori și de a evalua executabilul analizat. Din moment ce fișierul executabil care este analizat nu este niciodată pornit, puteți examina orice executabil necunoscut sau rău intenționat, fără riscuri.
Indicatori
pestudio indică indicatorii ca fiind un rezultat prietenos cu omul imaginii analizate. Indicatorii sunt grupați în categorii în funcție de gravitatea lor. Indicatorii indică potențialul și anomaliile aplicației analizate. Clasificările se bazează pe fișiere XML furnizate cu pestudio. Prin editarea fișierului XML, se pot personaliza indicatorii afișați și gravitatea lor. Printre indicatori, pestudio arată când o imagine este comprimată folosind UPX sau MPRESS. pestudio vă ajută să definiți încrederea în aplicația analizată.
Detectarea virușilor
pestudio poate interoga motoarele Antivirus găzduite de Virustotal pentru fișierul analizat. Această caracteristică trimite numai MD5-ul fișierului analizat. Această caracteristică poate fi activată sau dezactivată utilizând un fișier XML inclus cu pestudio. pestudio vă ajută să stabiliți cât de suspect este dosarul analizat.
importurile
Chiar și un fișier binar sau malware suspect trebuie să interacționeze cu sistemul de operare pentru a-și desfășura activitatea. Pentru ca acest lucru să fie posibil, trebuie utilizată o anumită cantitate de biblioteci. pestudio preia bibliotecile și funcțiile utilizate de imagine. pestudio include, de asemenea, un fișier XML care este folosit pentru a lista funcții negre (de exemplu, Registru, Proces, Subiect, Fișier, ...). Fișierul din lista neagră poate fi personalizat și extins în funcție de propriile nevoi. pestudio arată intenția și scopul aplicației analizate.
Resurse
Fișierele executabile nu conțin numai coduri, ci și multe tipuri de tipuri de date. Secțiunile de resurse sunt utilizate în mod obișnuit pentru a găzdui diferite elemente încorporate în Windows (de exemplu, pictograme, șiruri, dialoguri, meniuri) și date personalizate. pestudio analizează resursele fișierului analizat și detectează elementele încorporate (ex. EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Orice element poate fi selectat separat și salvat într-un fișier, permițând posibilitatea unei analize suplimentare.
Raport
Scopul lui pestudio este de a permite anchetatorilor să analizeze fișierele executabile necunoscute și suspecte. În acest scop, pestudio poate produce, de asemenea, un fișier Report Output XML documentând fișierul executabil analizat. Scopul acestui fișier Raport de ieșire XML este capacitatea de a fi utilizat de orice instrument de analiză terță parte. Pentru a realiza mai bine acest obiectiv, o schemă XML va fi publicată în curând.
Prompt
Pachetul pe care îl puteți descărca nu conține doar paradudio care rulează ca interfață grafică de utilizator (GUI), ci conține, de asemenea, o versiune a interfeței de comandă (CLI) a pestudio. Pornirea de pestudio într-un mod prompt permite analiza executabililor și crearea fișierului de ieșire XML într-un mod batch.
Interfață
Având în vedere arhitectura software generală, pestudio este un consumator al unui set de interfețe private furnizate de stratul subiacent. Stratul de bază se numește PeParser, care este motorul care efectuează parsarea fișierelor executabile analizate. Acest parser a fost complet proiectat și implementat de către autor. Nu se utilizează nici o bibliotecă terță parte sau nicio altă bibliotecă Windows pentru a analiza executabilul. În ceea ce privește parsarea, această sarcină se face la nivelul RAW, ceea ce are avantajul că parserul poate fi ușor ported pentru a rula pe alte sisteme de operare. Parserul oferă acces la toate datele fișierelor inspectate, precum și informații și notificări consolidate, care pot fi de asemenea consumate de alte produse. Din acest motiv, un kit de dezvoltare software (SDK) poate fi achiziționat pe bază de licență.
Download PeStudio 8.51
(0.88 MB)
Top user review
There are no user reviews. Be the first to review this software.
Antivirus information
Download3K has downloaded and tested PeStudio on 1 Oct 2015 with some of Today's best antivirus engines and you can find below, for your convenience, the scan results:
-
Avast:
Clean -
Avira:
Clean -
Kaspersky:
Clean -
NOD32:
Clean