123
pestudio

pestudio

pestudioの目標は、マルウェアの初期評価を容易にし、加速するためにこれらのアーティファクトを見つけることです。
pestudioは、実行可能ファイルのすべての詳細を取得するために特に設計された豊富な機能セットを実装しています。結果は、Microsoftの仕様に対してチェックされます。さらに、分析中のファイルの内容は、いくつかのホワイトリストおよびブラックリストとしきい値に対してチェックされます。pestudioは、Virustotalがホストするウイルス対策エンジンを照会できます。分析中のファイルのMD5のみが送信されます。この機能は、pestudioに含まれているXMLファイルを使用してオンまたはオフに切り替えることができます。pestudioは、参照されているライブラリと関数を取得します。複数のXMLファイルを使用して、機能をブラックリストに登録します(レジストリ、プロセス、スレッド、ファイルなど)。ブラックリストファイルは、必要に応じてカスタマイズおよび拡張できます。pestudioは、分析されたアプリケーションの意図と目的を引き出します。pestudioは、多くの埋め込みファイルタイプ(EXE、DLL、SYS、PDF、CAB、ZIP、JARなど)を検出します。検出されたアイテムはファイルに保存できるため、さらに分析することができます。pestudioは、グラフィカルユーザーインターフェイス(GUI)およびコマンドプロンプト(CLI)から実行されます。プロンプトからpestudioを実行すると、実行可能ファイルを分析し、関連するXML出力ファイルをバッチモードで作成することができます。

ウェブサイト:

Android用のpestudioに代わるオープンソースライセンス