PeStudio menunjukkan Indikator sebagai akibat ramah manusia - gambar dianalisis . Indikator dikelompokkan ke dalam kategori sesuai dengan tingkat keparahan mereka . Indikator menunjukkan potensi dan anomali dari aplikasi yang sedang dianalisis . Klasifikasi didasarkan pada file XML yang disediakan dengan PeStudio . Dengan mengedit file XML , seseorang dapat menyesuaikan Indikator yang ditampilkan dan tingkat keparahan mereka . Di antara indikator , PeStudio menunjukkan ketika gambar dikompresi menggunakan UPX atau MPRESS . PeStudio membantu Anda untuk menentukan kepercayaan dari aplikasi yang sedang dianalisis .
PeStudio dapat query mesin Antivirus diselenggarakan oleh Virustotal untuk file yang dianalisis . Fitur ini hanya mengirim MD5 dari file yang dianalisis . Fitur ini dapat diaktifkan ON atau OFF menggunakan file XML disertakan dengan PeStudio . PeStudio membantu Anda untuk menentukan bagaimana file mencurigakan yang dianalisis adalah .
Bahkan sebuah file biner atau malware yang mencurigakan harus berinteraksi dengan sistem operasi untuk melakukan aktivitasnya . Untuk ini menjadi mungkin , sejumlah perpustakaan harus digunakan . PeStudio mengambil perpustakaan dan fungsi-fungsi yang digunakan oleh gambar . PeStudio juga termasuk file XML yang digunakan untuk blacklist fungsi ( misalnya Registry , Proses , thead , file , ... ) . File blacklist dapat disesuaikan dan diperpanjang sesuai dengan kebutuhan Anda sendiri . PeStudio menunjukkan maksud dan tujuan dari aplikasi dianalisis .
File executable biasanya tidak hanya berisi kode , tetapi juga berbagai jenis tipe data . Bagian sumber daya yang umum digunakan untuk host Windows yang berbeda built -in item (misalnya ikon , string , dialog , menu ) dan data kustom . PeStudio menganalisis sumber daya dari file yang dianalisis dan mendeteksi barang-barang yang tertanam ( misalnya EXE , DLL , SYS , PDF , CAB , ZIP , JAR , ... ) . Setiap item dapat terpisah dipilih dan disimpan ke file , sehingga kemungkinan analisis lebih lanjut .
PeStudio juga mampu untuk mendeteksi dan melanjutkan ke penanganan RAW sertifikat digital ( bila tersedia ) tertanam dalam sebuah gambar . Interaksi dengan Sertifikat tidak menggunakan API Windows. Menggunakan PeStudio Anda bahkan dapat Dump isi dari sertifikat ke sebuah file.
Tujuan dari PeStudio adalah untuk memungkinkan peneliti untuk menganalisis file executable yang tidak dikenal dan mencurigakan . Untuk tujuan ini , PeStudio dapat menghasilkan output XML Laporkan berkas mendokumentasikan file executable yang dianalisis . Tujuan dari ini XML output Laporkan berkas adalah kemampuan untuk dimanfaatkan oleh alat analisis pihak ketiga . Untuk lebih mencapai tujuan ini , XML Schema akan segera diterbitkan .
Tergantung pada bagaimana itu dimulai , PeStudio berjalan sebagai Graphical User interface GUI atau Command Line Interface CLI . Mulai PeStudio dalam mode yang cepat memungkinkan analisis executables dan penciptaan XML file output dalam mekanisme modus batch.
==============================
Download : Disini
License : Freeware
Size : 600 KB
Os : Windows Xp / Vista / 7 / 8
==============================
Tidak ada komentar:
Posting Komentar