SUMo

PeStudio 9.08 – Descargar gratis

0
(0)

Por lo tanto, puede evaluar ejecutables desconocidos e incluso malware sin riesgo. PeStudio se ejecuta en cualquier plataforma Windows y es totalmente portátil, no se requiere instalación. PeStudio no cambia el sistema ni deja nada atrás.

Indicadores

PeStudio muestra los indicadores como un resultado amigable para los humanos de la imagen analizada. Los indicadores se agrupan en categorías según su gravedad. Los indicadores muestran el potencial y las anomalías de la aplicación que se analiza. Las clasificaciones se basan en archivos XML proporcionados con PeStudio. Al editar el archivo XML, se pueden personalizar los indicadores que se muestran y su gravedad. Entre los indicadores, PeStudio muestra cuando una imagen se comprime usando UPX o MPRESS. PeStudio le ayuda a definir la confiabilidad de la aplicación que se analiza.

Detección de virus

PeStudio puede consultar los motores antivirus alojados por Virustotal para el archivo que se analiza. Esta función solo envía el MD5 del archivo que se analiza. Esta función se puede activar o desactivar mediante un archivo XML incluido con PeStudio. PeStudio le ayuda a determinar qué tan sospechoso es el archivo que se analiza.

Importaciones

Incluso un archivo binario o de malware sospechoso debe interactuar con el sistema operativo para realizar su actividad. Para que esto sea posible, se debe utilizar una cierta cantidad de bibliotecas. PeStudio recupera las bibliotecas y las funciones utilizadas por la imagen. PeStudio también incluye un archivo XML que se utiliza para incluir funciones en la lista negra (por ejemplo, Registro, Proceso, Thead, Archivo, …). El archivo de la lista negra se puede personalizar y ampliar según sus propias necesidades. PeStudio muestra la intención y el propósito de la aplicación analizada.

Recursos

Los archivos ejecutables normalmente no solo contienen código, sino también muchos tipos de tipos de datos. Las secciones de recursos se usan comúnmente para alojar diferentes elementos integrados de Windows (por ejemplo, íconos, cadenas, diálogos, menús) y datos personalizados. PeStudio analiza los recursos del archivo que se analiza y detecta elementos incrustados (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, …). Cualquier elemento se puede seleccionar por separado y guardar en un archivo, lo que permite la posibilidad de un análisis más detallado.

Certificados

PeStudio también es capaz de detectar y proceder a un manejo RAW de los certificados digitales (cuando estén disponibles) incrustados en una imagen. La interacción con los Certificados no utiliza ninguna API de Windows. Con PeStudio incluso puede volcar el contenido del certificado en un archivo.

Reporte

El objetivo de PeStudio es permitir a los investigadores analizar archivos ejecutables desconocidos y sospechosos. Para este propósito, PeStudio puede producir un archivo de informe de salida XML que documente el archivo ejecutable que se analiza. El objetivo de este archivo de informe de salida XML es la capacidad de ser utilizado por cualquier herramienta de análisis de terceros. Para lograr mejor este objetivo, pronto se publicará un esquema XML.

Rápido

Dependiendo de cómo se inicie, PeStudio se ejecuta como una interfaz gráfica de usuario GUI o una interfaz de línea de comandos CLI. Iniciar PeStudio en un modo de solicitud permite el análisis de ejecutables y la creación del archivo de salida XML en un mecanismo de modo por lotes.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.