pestudio

pestudio

Das Ziel von Pestudio ist es, diese Artefakte zu erkennen, um die anfängliche Bewertung von Malware zu vereinfachen und zu beschleunigen.
pestudio implementiert eine Fülle von Funktionen, mit denen jedes einzelne Detail einer ausführbaren Datei abgerufen werden kann.Die Ergebnisse werden anhand der Microsoft-Spezifikation überprüft.Darüber hinaus wird der Inhalt der zu analysierenden Datei anhand mehrerer weißer und schwarzer Listen und Schwellenwerte überprüft.pestudio kann von Virustotal gehostete Antivirus-Engines abfragen.Es wird nur das MD5 der zu analysierenden Datei gesendet.Diese Funktion kann mithilfe einer im Lieferumfang von pestudio enthaltenen XML-Datei ein- oder ausgeschaltet werden.pestudio ruft die Bibliotheken und die Funktionen ab, auf die verwiesen wird.Mehrere XML-Dateien werden zum Sperren von Funktionen verwendet (z. B. Registrierung, Prozess, Thread, Datei usw.).Blacklist-Dateien können nach eigenen Wünschen angepasst und erweitert werden.pestudio bringt die Absicht und den Zweck der analysierten Anwendung zum Ausdruck.pestudio erkennt viele eingebettete Dateitypen (z. B. EXE, DLL, SYS, PDF, CAB, ZIP, JAR usw.).Erkannte Elemente können in einer Datei gespeichert werden, sodass eine weitere Analyse möglich ist.pestudio wird sowohl über die grafische Benutzeroberfläche (GUI) als auch über die Eingabeaufforderung (CLI) ausgeführt.Das Ausführen von pestudio von der Eingabeaufforderung aus bietet die Möglichkeit, ausführbare Dateien zu analysieren und zugehörige XML-Ausgabedateien im Batch-Modus zu erstellen.
pestudio

Eigenschaften

Kategorien

Alternativen zu pestudio für Web mit Open Source-Lizenz