pestudio

pestudio

Målet med pestudio är att upptäcka dessa artefakter för att underlätta och påskynda den första bedömningen av skadlig programvara.
pestudio implementerar en rik uppsättning funktioner som är särskilt utformade för att hämta varje enskild detalj i alla körbara filer.Resultaten kontrolleras mot Microsofts specifikation.Dessutom kontrolleras innehållet i filen som analyseras mot flera vita och svarta listor och trösklar.pestudio kan fråga Antivirusmotorer som värdas av Virustotal.Endast MD5 för filen som analyseras skickas.Denna funktion kan slås PÅ eller AV med en XML-fil som ingår i pestudio.pestudio hämtar biblioteken och de funktioner som det hänvisas till.Flera XML-filer används för att svartlista funktioner (t.ex. register, process, tråd, fil, etc.).Blacklist-filer kan anpassas och utökas efter dina egna behov.pestudio tar fram avsikten och syftet med den analyserade applikationen.pestudio upptäcker många inbäddade filtyper (t.ex. EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc).Detekterade objekt kan sparas i en fil, vilket möjliggör ytterligare analys.pestudio körs från det grafiska användargränssnittet (GUI) såväl som från kommandotolken (CLI).Att köra pestudio från prompten ger möjlighet att analysera körbar fil och skapa tillhörande XML-utdatafiler i ett batchläge.
pestudio

Funktioner

Alternativ till pestudio för Mac med öppen källkodslicens