PeStudio mengatakan Indikator sebagai akhir ramah insan - gambar dianalisis . Indikator dikelompokkan ke dalam kategori sesuai dengan tingkat keparahan mereka . Indikator mengatakan potensi dan anomali dari aplikasi yang sedang dianalisis . Klasifikasi didasarkan pada file XML yang disediakan dengan PeStudio . Dengan mengedit file XML , seseorang sanggup menyesuaikan Indikator yang ditampilkan dan tingkat keparahan mereka . Di antara indikator , PeStudio mengatakan dikala gambar dikompresi memakai UPX atau MPRESS . PeStudio membantu Anda untuk memilih kepercayaan dari aplikasi yang sedang dianalisis .
PeStudio sanggup query mesin Antivirus diselenggarakan oleh Virustotal untuk file yang dianalisis . Fitur ini hanya mengirim MD5 dari file yang dianalisis . Fitur ini sanggup diaktifkan ON atau OFF memakai file XML disertakan dengan PeStudio . PeStudio membantu Anda untuk memilih bagaimana file mencurigakan yang dianalisis yakni .
Bahkan sebuah file biner atau malware yang mencurigakan harus berinteraksi dengan sistem operasi untuk melaksanakan aktivitasnya . Untuk ini menjadi mungkin , sejumlah perpustakaan harus dipakai . PeStudio mengambil perpustakaan dan fungsi-fungsi yang dipakai oleh gambar . PeStudio juga termasuk file XML yang dipakai untuk blacklist fungsi ( contohnya Registry , Proses , thead , file , ... ) . File blacklist sanggup diubahsuaikan dan diperpanjang sesuai dengan kebutuhan Anda sendiri . PeStudio mengatakan maksud dan tujuan dari aplikasi dianalisis .
File executable biasanya tidak hanya berisi kode , tetapi juga aneka macam jenis tipe data . Bagian sumber daya yang umum dipakai untuk host Windows yang berbeda built -in item (misalnya ikon , string , obrolan , sajian ) dan data kustom . PeStudio menganalisis sumber daya dari file yang dianalisis dan mendeteksi barang-barang yang tertanam ( contohnya EXE , DLL , SYS , PDF , CAB , ZIP , JAR , ... ) . Setiap item sanggup terpisah dipilih dan disimpan ke file , sehingga kemungkinan analisis lebih lanjut .
PeStudio juga bisa untuk mendeteksi dan melanjutkan ke penanganan RAW akta digital ( jikalau tersedia ) tertanam dalam sebuah gambar . Interaksi dengan Sertifikat tidak memakai API Windows. Menggunakan PeStudio Anda bahkan sanggup Dump isi dari akta ke sebuah file.
Tujuan dari PeStudio yakni untuk memungkinkan peneliti untuk menganalisis file executable yang tidak dikenal dan mencurigakan . Untuk tujuan ini , PeStudio sanggup menghasilkan output XML Laporkan berkas mendokumentasikan file executable yang dianalisis . Tujuan dari ini XML output Laporkan berkas yakni kemampuan untuk dimanfaatkan oleh alat analisis pihak ketiga . Untuk lebih mencapai tujuan ini , XML Schema akan segera diterbitkan .
Tergantung pada bagaimana itu dimulai , PeStudio berjalan sebagai Graphical User interface GUI atau Command Line Interface CLI . Mulai PeStudio dalam mode yang cepat memungkinkan analisis executables dan penciptaan XML file output dalam prosedur modus batch.
==============================
Download : Disini
License : Freeware
Size : 600 KB
Os : Windows Xp / Vista / 7 / 8
==============================
Post a Comment
Post a Comment