pestudio
软件描述
PEStudio 实现了一系列丰富的功能,专为获取任何可执行文件的每个细节而设计。结果会与微软规范进行比对。此外,还将对正在分析的文件内容与多个白名单和黑名单进行比对……
官方网站
访问软件的官方网站了解更多信息
www.winitor.com
什么是 pestudio?
pestudio 实现了丰富的功能,专为提取任何可执行文件的每个细节而设计。结果会与微软规范进行比对。此外,还将分析文件的内容与多个白名单和黑名单及阈值进行比对。
pestudio 可查询 VirusTotal 托管的杀毒引擎。仅发送待分析文件的 MD5 值。此功能可通过随 pestudio 一同提供的 XML 文件开启或关闭。
pestudio 可检索引用的库和函数。使用多个 XML 文件来屏蔽特定函数(例如:注册表、进程、线程、文件等)。黑名单文件可根据您的需求自定义和扩展。pestudio 能揭示所分析应用程序的意图与目的。
pestudio 可检测多种嵌入式文件类型(例如:EXE、DLL、SYS、PDF、CAB、ZIP、JAR 等)。检测到的项目可保存至文件,从而支持进一步分析。
pestudio 既可通过图形用户界面(GUI)运行,也可通过命令提示符(CLI)运行。从命令行运行 pestudio 可实现批量分析可执行文件,并生成相应的 XML 输出文件。
🔄 替代方案
15 个选择
urlscan.io 是一个免费的网站扫描和分析服务。当提交一个网址到 urlscan.io 时,会通过自动化流程像普通用户一样访问该网址,并记录页面导航所产生的活动。
Download Virus Checker
下载病毒检查器通过68种在线杀毒解决方案,自动检查您所有的下载内容。该扩展程序基本上会将您的下载链接发送至VirusTotal服务,并等待其返回结果。
Malcat
Malcat 是一款功能丰富的十六进制编辑器/反汇编器/反编译器,专为逆向工程师和恶意软件分析人员设计。它支持多种文件格式和CPU架构,可扫描签名、解密/解压缩数据、对比文件以及运行Python脚本。
PE Explorer
PE Explorer 是一款功能最丰富的程序,可用于检查您自身软件的内部工作原理,更重要的是,还可检查您没有源代码的第三方 Windows 应用程序和库。
VirusTotal 使用超过70种防病毒扫描器检查文件、域名、IP地址和URL,将结果与社区共享,以提升全球IT安全水平。该服务还支持多种提交方式,包括网页界面、API和扩展程序,非商业用户可免费使用。
