pestudio

pestudio

Målet med pestudio er at få øje på disse artefakter for at lette og fremskynde Malware-indledende vurdering.
pestudio implementerer et rigt sæt funktioner, der er specielt designet til at hente hver eneste detalje i en eksekverbar fil.Resultater kontrolleres i henhold til Microsoft-specifikationen.Derudover kontrolleres indholdet af filen, der analyseres, mod flere hvide og sorte lister og tærskler.pestudio kan forespørge Antivirus-motorer hostet af Virustotal.Kun MD5 for den fil, der analyseres, sendes.Denne funktion kan tændes eller slukkes ved hjælp af en XML-fil inkluderet i pestudio.pestudio henter bibliotekerne og de refererede funktioner.Flere XML-filer bruges til sortlistefunktioner (f.eks. Registrering, Process, Tråd, Fil osv.).Sortlistefiler kan tilpasses og udvides efter dine egne behov.pestudio bringer hensigten og formålet med den analyserede applikation frem.pestudio registrerer mange indlejrede filtyper (f.eks EXE, DLL, SYS, PDF, CAB, ZIP, JAR osv.).Registrerede genstande kan gemmes i en fil, hvilket giver mulighed for yderligere analyse.pestudio kører fra den grafiske brugergrænseflade (GUI) såvel som fra kommandoprompten (CLI).Kørsel af pestudio fra prompt giver mulighed for at analysere eksekverbar fil og oprette tilknyttede XML-outputfiler i en batch-tilstand.
pestudio

Internet side:

Alternativer til pestudio til Mac med kommerciel licens