PeStudio – небольшой бесплатный инструмент, позволяющий получить мельчайшие детали исполняемых файлов. Результаты будут проверены на соответствие спецификации Microsoft, подробно классифицированные по группам. Пользователь сможет просмотреть еще и оценки самых популярных антивирусов, находящихся на VirusTotal на наличие вредоносного кода в файле. Позволит совершенно безопасно оценить риск запуска потенциально опасного исполняемого файла перед запуском.
Отсутствие русскоязычного интерфейса не сказывается на управление. Всё интуитивно понятно. Достаточно после запуска программы просто, перетащить любой исполняемый файл окно приложения. После нескольких секунд и сбора PeStudio данных, можно будет оценить риски и получить много другой информации о файле.
Pestudio разбирает все библиотеки и функции, которые могут быть связанны с этими библиотеками. Таким образом можно видеть каким образом он будет взаимодействовать, чтобы работать. При помощи этого небольшого портативного средства, можно узнать цель приложения. Для составления черного списка используется несколько XML файлов. Их работа может быть настроена отдельно для процесса, реестра или потока и так далее.
Для исполнения вредоносного кода, обычно используются какой-то раздел ресурсов файла. Выявленные секции могут рассматриваться отдельно после сохранения. Pestudio распознает несколько типов интегрированных файлов EXE, SYS, DLL, CAB, PDF, ZIP, JAR и некоторые другие. Экспорт XML файла с отчётом, может быть передан для дальнейшего анализа файла в других программах. Более опытные пользователи смогут запускать приложение из командной стройки и анализировать объекты в групповом режиме.
Название приложения:
Pestudio
Автор / разработчик:
Версия / сборка:
9.37
Размер файла:
1 MB
Операционная система:
Windows XP — 11
Язык:
русского нет
Лицензия:
Цена:
бесплатно
