PeStudio – анализ внутреннего содержимого программ

PeStudio

PeStudio – это бесплатный, портативный инструмент, который использует статический анализ (и другие методы), чтобы помочь вам узнать больше о подозрительных программах, архивах и документах. Программа нацелена более на разработчиков приложений и Windows экспертов, но также может быть полезна и обычным пользователя компьютера.

Начать работать очень просто, просто перетащите подозрительный файл в окно программы.


Основные возможности

  • Подробный отчёт появится почти сразу, в первой вкладке будет много полезной информации. Например это цифровая подпись, хеш, с какими процессорами работает программа, требуется ли административное разрешение, есть детали о ASLR, DEP, SafeSEH, ресурсы и многое другое.информация
  • На вкладках библиотеки и импорт показаны библиотеки dll и другие файлы поддержки, необходимые для программы, а также функции, которые она использует.
  • На вкладке ресурсы будут перечислены структуры, встроенные в программу (обычно значки, растровые изображения, диалоговые окна и т. д.).
  • Если щёлкнуть VirusTotal, программа покажет вам, информацию о проверке антивирусными движками, и сколько из них нашли в файле вредоносное содержимое.
  • Имеется поддержка командной строки, что означает, что вы можете автоматизировать его анализ и проверить множество файлов в одной операции.

Выводы: Хорошо сбалансированный инструмент анализа вредоносных программ, PeStudio имеет некоторые полезные функции для обычных пользователей, в то же время обеспечивая более глубокие детали для экспертов.

Размер: 1 МБ
Интерфейс: Английский
Платформа: Windows XP/Vista/7/8/10/11

Скачать PeStudio

Зеркало PeStudio

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии