pestudio
软件描述
PEStudio 实现了一系列丰富的功能,专为获取任何可执行文件的每个细节而设计。结果会与微软规范进行比对。此外,还将对正在分析的文件内容与多个白名单和黑名单进行比对……
官方网站
访问软件的官方网站了解更多信息
www.winitor.com
什么是 pestudio?
pestudio 实现了丰富的功能,专为提取任何可执行文件的每个细节而设计。结果会与微软规范进行比对。此外,还将分析文件的内容与多个白名单和黑名单及阈值进行比对。
pestudio 可查询 VirusTotal 托管的杀毒引擎。仅发送待分析文件的 MD5 值。此功能可通过随 pestudio 一同提供的 XML 文件开启或关闭。
pestudio 可检索引用的库和函数。使用多个 XML 文件来屏蔽特定函数(例如:注册表、进程、线程、文件等)。黑名单文件可根据您的需求自定义和扩展。pestudio 能揭示所分析应用程序的意图与目的。
pestudio 可检测多种嵌入式文件类型(例如:EXE、DLL、SYS、PDF、CAB、ZIP、JAR 等)。检测到的项目可保存至文件,从而支持进一步分析。
pestudio 既可通过图形用户界面(GUI)运行,也可通过命令提示符(CLI)运行。从命令行运行 pestudio 可实现批量分析可执行文件,并生成相应的 XML 输出文件。
🔄 替代方案
15 个选择
Lenspect
一款轻量级安全威胁扫描器,旨在使恶意软件检测更加便捷高效。
PPEE (puppy)
面向逆向工程师、恶意软件研究人员以及希望更详细地静态检查PE文件的用户的专业PE文件浏览器。
Koodous
Koodous Query 是由专注于恶意软件检测与分析的平台 Koodous 开发的一款工具。其主要功能是允许用户通过批量哈希值搜索 APK 文件的相关信息。
AbuseIPDB
AbuseIPDB 是一个致力于帮助遏制黑客、垃圾邮件发送者及网络滥用行为传播的项目。
ThreatCheck
一款恶意软件分析工具,通过外部反病毒扫描器识别二进制文件中恶意内容的精确位置和详细信息。支持所有反病毒扫描器。