pestudio описание, скриншоты и видео

pestudio реализует богатый набор функций, специально предназначенных для извлечения каждой отдельной детали любого исполняемого файла. Результаты проверяются на соответствие спецификации Microsoft. Кроме того, содержимое анализируемого файла сверяется с несколькими белыми и черными списками и пороговыми значениями.

pestudio может запрашивать антивирусные ядра, размещенные на Virustotal. Отправляется только MD5 анализируемого файла. Эту функцию можно включить или выключить с помощью XML-файла, входящего в состав pestudio.

pestudio извлекает библиотеки и функции, на которые ссылаются. Несколько XML-файлов используются для занесения в черный список функций (например, реестра, процесса, потока, файла и т. д.). Файлы черного списка можно настраивать и расширять в соответствии с вашими потребностями. pestudio выявляет намерение и цель анализируемого приложения.

pestudio обнаруживает множество типов встроенных файлов (например, EXE, DLL, SYS, PDF, CAB, ZIP, JAR и т. д.). Обнаруженные элементы могут быть сохранены в файл, что дает возможность дальнейшего анализа.

pestudio запускается из графического пользовательского интерфейса (GUI), а также из командной строки (CLI). Запуск pestudio из командной строки дает возможность анализировать исполняемый файл и создавать связанные с ним выходные файлы XML в пакетном режиме.