pestudio

pestudio

Cieľom pestudio je zistiť tieto artefakty, aby sa uľahčilo a urýchlilo počiatočné hodnotenie škodlivého softvéru.
pestudio implementuje bohatú sadu funkcií, ktoré sú špeciálne navrhnuté tak, aby načítali každý jednotlivý detail ľubovoľného spustiteľného súboru.Výsledky sa porovnávajú so špecifikáciou spoločnosti Microsoft.Okrem toho sa obsah analyzovaného súboru porovnáva s niekoľkými bielymi a čiernymi zoznamami a prahovými hodnotami.pestudio môže dotazovať antivírusové nástroje hostované serverom Virustotal.Posiela sa iba MD5 analyzovaného súboru.Túto funkciu je možné zapnúť alebo vypnúť pomocou súboru XML, ktorý je súčasťou pestudio.pestudio načíta knižnice a funkcie, na ktoré sa odkazuje.Niekoľko súborov XML sa používa na blokovanie funkcií (napr. Register, proces, vlákno, súbor atď.).Súbory na čiernej listine je možné prispôsobiť a rozšíriť podľa vlastných potrieb.pestudio uvádza zámer a účel analyzovanej aplikácie.pestudio detekuje veľa vložených typov súborov (napr. EXE, DLL, SYS, PDF, CAB, ZIP, JAR atď.).Zistené položky je možné uložiť do súboru, čo umožňuje ďalšiu analýzu.pestudio beží z grafického používateľského rozhrania (GUI), ako aj z príkazového riadka (CLI).Spustenie pestudio z príkazového riadka ponúka možnosť analyzovať spustiteľný súbor a vytvoriť pridružené výstupné súbory XML v dávkovom režime.
pestudio

Alternatívy programu pestudio pre Mac s licenciou s otvoreným zdrojom