1
pestudio
Cílem pestudio je zjistit tyto artefakty, aby se uvolnilo a urychlilo počáteční hodnocení Malwaru.
- Zdarma
- Windows
pestudio implementuje bohatou sadu funkcí, které jsou speciálně navrženy tak, aby získaly každý jednotlivý detail jakéhokoli spustitelného souboru.Výsledky jsou porovnány se specifikací společnosti Microsoft.Kromě toho je obsah analyzovaného souboru kontrolován pomocí několika bílých a černých seznamů a prahů.pestudio může dotazovat antivirové nástroje hostované serverem Virustotal.Odesílá se pouze MD5 analyzovaného souboru.Tuto funkci lze zapnout nebo vypnout pomocí souboru XML dodávaného s pestudio.pestudio načte knihovny a funkce, na které se odkazuje.Několik souborů XML se používá k blokování funkcí (např. Registr, proces, vlákno, soubor atd.).Soubory černé listiny lze přizpůsobit a rozšířit podle vlastních potřeb.pestudio uvádí záměr a účel analyzované aplikace.pestudio detekuje mnoho typů vložených souborů (např. EXE, DLL, SYS, PDF, CAB, ZIP, JAR atd.).Zjištěné položky lze uložit do souboru, což umožňuje další analýzu.pestudio běží z grafického uživatelského rozhraní (GUI) i z příkazového řádku (CLI).Spuštění pestudio z příkazového řádku nabízí možnost analyzovat spustitelný soubor a vytvořit přidružené výstupní soubory XML v dávkovém režimu.
pestudio