pestudio 的下載目標是發(fā)現(xiàn)可執(zhí)行文件的工件，以簡化和加速惡意軟件初始評估。下載該工具被全球計算機應(yīng)急響應(yīng)小組 （CERT）、下載安全運營中心 （SOC） 和數(shù)字取證實驗室使用。下載

軟件特色

病毒檢測

PeStudio 可以查詢 Virustotal 托管的下載防病毒引擎以查找正在分析的文件。此功能僅發(fā)送正在分析的下載文件的 MD5。此功能可以使用 PeStudio 隨附的下載 XML 文件打開或關(guān)閉。PeStudio 可幫助您確定正在分析的下載文件的可疑程度。

導(dǎo)入

即使是下載可疑的二進制文件或惡意軟件文件也必須與操作系統(tǒng)交互才能執(zhí)行其活動。為此，下載必須使用一定數(shù)量的下載庫。PeStudio 檢索映像使用的下載庫和函數(shù)。PeStudio 還包括一個 XML 文件，下載用于將功能(例如注冊表、下載進程、下載Thead、文件等)列入黑名單。黑名單文件可以根據(jù)自己的需要進行自定義和擴展。PeStudio 顯示了所分析應(yīng)用程序的意圖和目的。

資源

可執(zhí)行文件通常不僅包含代碼，還包含多種數(shù)據(jù)類型。資源部分通常用于托管不同的 Windows 內(nèi)置項目(例如圖標、字符串、對話框、菜單)和自定義數(shù)據(jù)。PeStudio 分析被分析文件的資源并檢測嵌入項目(例如 .EXE、DLL、SYS、PDF、CAB、ZIP、JAR 等)。任何項目都可以單獨選擇并保存到文件中，從而可以進行進一步分析。

證書

PeStudio 還能夠檢測并繼續(xù)進行對圖像中嵌入的數(shù)字證書(如果可用)的 RAW 處理。與證書的交互不使用任何 Windows API。使用 PeStudio，您甚至可以將證書的內(nèi)容轉(zhuǎn)儲到文件中。