PeStudio 9.09

PeStudio là một công cụ duy nhất thực hiện điều tra tĩnh của tệp thực thi 32-bit và 64-bit. Tập tin thực thi độc hại thường cố gắng che giấu hành vi độc hại của nó và để tránh bị phát hiện.

Khi làm như vậy, nó thường đưa ra những bất thường và những mẫu đáng ngờ. Mục đích là để phát hiện những điểm bất thường này, cung cấp các Chỉ số và chấm điểm Tin cậy cho tệp thực thi đang được phân tích.

Vì tệp thực thi đang được phân tích chưa bao giờ được khởi động, bạn có thể kiểm tra bất kỳ tệp thực thi nào không xác định hoặc độc hại mà không có rủi ro.

Giao diện người dùng đơn giản và tất cả các chức năng của nó được hiển thị gọn gàng trong cửa sổ chính. Mặc dù nó không bao gồm menu trợ giúp, nhưng bạn có thể dễ dàng hiểu cách ứng dụng này hoạt động.

Bạn có thể sử dụng chương trình này để xác minh hầu hết mọi loại ứng dụng, vì nó hỗ trợ nhiều định dạng tệp: EXE, DLL, CPL, OCX, AX, SYS và các định dạng khác.

Đặc điểm của PeStudio

  • Kiểm tra tất cả các thư viện được ứng dụng sử dụng
  • Kiểm tra tất cả các chức năng được nhập bởi một ứng dụng
  • Kiểm tra tất cả các chức năng (cũng ẩn danh) được xuất bởi một ứng dụng
  • Kiểm tra tất cả các chức năng được chuyển tiếp đến các thư viện khác
  • Các hàm lỗi thời được xuất và nhập bởi một ứng dụng
  • Sử dụng nó ở chế độ hàng loạt với pestudiox.exe
  • Các chuỗi bản đồ gợi ý tên thân thiện của chúng
  • Hiển thị các chức năng và chuỗi theo nhóm, màu sắc và tên
  • Tạo tệp báo cáo XML
  • Hiển thị “MITER | Ma trận chỉ số ATT & CK ”
  • Tìm kiếm VIRUSTOTAL Intelligence dựa trên chuỗi

Yêu cầu hệ thống

  • Hệ điều hành được hỗ trợ: Windows 7/8/10
  • Bộ xử lý: Pentium IV trở lên
  • RAM: RAM 1 GB (khuyến nghị 2 GB)
  • Dung lượng đĩa cứng trống: 200 MB trở lên
Thông tin phần mềm
Tiêu đề : PeStudio 9.09
Phát triển : Marc Ochsenmeier
Kích thước tệp : 1 MB
Tải Phần mềm
You might also like

Leave A Reply

Your email address will not be published.