PeStudio – это бесплатный, портативный инструмент, который использует статический анализ (и другие методы), чтобы помочь вам узнать больше о подозрительных программах, архивах и документах. Программа нацелена более на разработчиков приложений и Windows экспертов, но также может быть полезна и обычным пользователя компьютера.
Начать работать очень просто, просто перетащите подозрительный файл в окно программы.
Основные возможности
- Подробный отчёт появится почти сразу, в первой вкладке будет много полезной информации. Например это цифровая подпись, хеш, с какими процессорами работает программа, требуется ли административное разрешение, есть детали о ASLR, DEP, SafeSEH, ресурсы и многое другое.
- На вкладках библиотеки и импорт показаны библиотеки dll и другие файлы поддержки, необходимые для программы, а также функции, которые она использует.
- На вкладке ресурсы будут перечислены структуры, встроенные в программу (обычно значки, растровые изображения, диалоговые окна и т. д.).
- Если щёлкнуть VirusTotal, программа покажет вам, информацию о проверке антивирусными движками, и сколько из них нашли в файле вредоносное содержимое.
- Имеется поддержка командной строки, что означает, что вы можете автоматизировать его анализ и проверить множество файлов в одной операции.
Выводы: Хорошо сбалансированный инструмент анализа вредоносных программ, PeStudio имеет некоторые полезные функции для обычных пользователей, в то же время обеспечивая более глубокие детали для экспертов.
Размер: 1 МБ
Интерфейс: Английский
Платформа: Windows XP/Vista/7/8/10/11
Интерфейс: Английский
Платформа: Windows XP/Vista/7/8/10/11
Александр