1
pestudio
Le but de pestudio est de repérer ces artefacts afin de faciliter et d'accélérer l'évaluation initiale des logiciels malveillants.
- Gratuite
- Windows
pestudio implémente un riche ensemble de fonctionnalités spécialement conçu pour récupérer chaque détail de n'importe quel fichier exécutable.Les résultats sont vérifiés par rapport aux spécifications Microsoft.De plus, le contenu du fichier en cours d'analyse est comparé à plusieurs listes et seuils blancs et noirs.pestudio peut interroger les moteurs antivirus hébergés par Virustotal.Seul le MD5 du fichier en cours d'analyse est envoyé.Cette fonction peut être activée ou désactivée à l'aide d'un fichier XML inclus avec pestudio.pestudio récupère les bibliothèques et les fonctions référencées.Plusieurs fichiers XML sont utilisés pour mettre des fonctions sur liste noire (par exemple, Registre, Processus, Thread, Fichier, etc.).Les fichiers de liste noire peuvent être personnalisés et étendus en fonction de vos propres besoins.pestudio fait ressortir l'intention et le but de l'application analysée.pestudio détecte de nombreux types de fichiers intégrés (par exemple EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc.).Les éléments détectés peuvent être enregistrés dans un fichier, offrant ainsi la possibilité d'une analyse plus approfondie.pestudio s'exécute à partir de l'interface utilisateur graphique (GUI) ainsi qu'à partir de l'invite de commande (CLI).L'exécution de pestudio à partir de l'invite offre la possibilité d'analyser un fichier exécutable et de créer des fichiers de sortie XML associés en mode batch.
pestudio