pestudio

pestudio 实现了丰富的功能，专为提取任何可执行文件的每个细节而设计。结果会与微软规范进行比对。此外，还将分析文件的内容与多个白名单和黑名单及阈值进行比对。

pestudio 可查询 VirusTotal 托管的杀毒引擎。仅发送待分析文件的 MD5 值。此功能可通过随 pestudio 一同提供的 XML 文件开启或关闭。

pestudio 可检索引用的库和函数。使用多个 XML 文件来屏蔽特定函数（例如：注册表、进程、线程、文件等）。黑名单文件可根据您的需求自定义和扩展。pestudio 能揭示所分析应用程序的意图与目的。

pestudio 可检测多种嵌入式文件类型（例如：EXE、DLL、SYS、PDF、CAB、ZIP、JAR 等）。检测到的项目可保存至文件，从而支持进一步分析。

pestudio 既可通过图形用户界面（GUI）运行，也可通过命令提示符（CLI）运行。从命令行运行 pestudio 可实现批量分析可执行文件，并生成相应的 XML 输出文件。