1
pestudio
O objetivo do pestudio é identificar esses artefatos para facilitar e acelerar a Avaliação Inicial do Malware.
- Grátis
- Windows
O pestudio implementa um rico conjunto de recursos especialmente projetados para recuperar todos os detalhes de qualquer arquivo executável.Os resultados são verificados com a especificação da Microsoft.Além disso, o conteúdo do arquivo que está sendo analisado é verificado em relação a várias listas brancas e negras e limites.O pestudio pode consultar os mecanismos antivírus hospedados pelo Virustotal.Somente o MD5 do arquivo que está sendo analisado é enviado.Este recurso pode ser ativado ou desativado usando um arquivo XML incluído no pestudio.O pestudio recupera as bibliotecas e as funções mencionadas.Vários arquivos XML são usados para incluir funções na lista negra (por exemplo, Registro, Processo, Thread, Arquivo, etc.).Os arquivos da lista negra podem ser personalizados e estendidos de acordo com suas próprias necessidades.O pestudio ressalta a intenção e o objetivo do aplicativo analisado.O pestudio detecta muitos tipos de arquivos incorporados (por exemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc.).Os itens detectados podem ser salvos em um arquivo, permitindo, portanto, a possibilidade de análises adicionais.O pestudio é executado na interface gráfica do usuário (GUI) e no prompt de comando (CLI).A execução do pestudio a partir do prompt oferece a possibilidade de analisar arquivos executáveis e criar arquivos de saída XML associados em modo de lote.