PEStudio เป็นเครื่องมือเฉพาะที่ดำเนินการสืบสวนแบบสแตติกของไฟล์เรียกทำงานแบบ 32 บิตและ 64 บิต โปรแกรมเรียกทำงานที่ประสงค์ร้ายมักจะพยายามซ่อนลักษณะการทำงานที่มุ่งร้ายและเพื่อหลบเลี่ยงการตรวจหา ในการทำเช่นนั้นโดยทั่วไปจะแสดงความผิดปกติและรูปแบบที่น่าสงสัย
เป้าหมายของ PEStudio คือการตรวจพบความผิดปกติเหล่านี้จัดเตรียมตัวบ่งชี้และคะแนน Trust สำหรับไฟล์เรียกทำงานที่กำลังถูกวิเคราะห์ เนื่องจากไฟล์เรียกทำงานที่กำลังถูกวิเคราะห์ไม่ถูกเริ่มทำงานคุณสามารถตรวจสอบไฟล์เรียกทำงานที่ไม่รู้จักหรือเป็นอันตรายโดยไม่มีความเสี่ยง
PeStudio - การประเมินมัลแวร์เริ่มต้น
ส่วนติดต่อผู้ใช้เป็นแบบตรงไปตรงมาและฟังก์ชันทั้งหมดจะถูกแสดงในหน้าต่างหลักอย่างไม่ถูกต้อง แม้ว่าจะไม่รวมเมนูวิธีใช้แต่คุณสามารถเข้าใจวิธีการทำงานของแอ็พพลิเคชันนี้ได้อย่างง่ายดาย คุณสามารถใช้โปรแกรมนี้เพื่อตรวจสอบชนิดของแอพเกือบทุกชนิดเนื่องจากสนับสนุนรูปแบบไฟล์อาร์เรย์แบบกว้าง: EXE, DLL, CPL, OCX, AX, SYS และอื่นๆอีก
คุณลักษณะของ PeStudio
ตรวจสอบไลบรารีทั้งหมดที่ใช้โดยแอ็พพลิเคชัน
ตรวจสอบฟังก์ชันทั้งหมดที่ถูกอิมพอร์ตโดยแอ็พพลิเคชัน
ตรวจสอบฟังก์ชันทั้งหมด (ยังไม่ระบุชื่อ) ที่ถูกเอ็กซ์พอร์ตโดยแอ็พพลิเคชัน
ตรวจสอบฟังก์ชันทั้งหมดที่ถูกส่งต่อไปยังไลบรารีอื่น
ฟังก์ชันที่ล้าสมัยที่ถูกเอ็กซ์พอร์ตและอิมพอร์ตโดยแอ็พพลิเคชัน
ใช้ในโหมดแบ็ตช์ที่มี pestudiox. Exe
แม็พเคล็ดลับสตริงแม็พกับชื่อที่จำง่าย
แสดงฟังก์ชันและสตริงตามกลุ่ม, สีและชื่อ
สร้างไฟล์รายงาน XML
แสดงเมทริกตัวบ่งชี้ "MITRE | ATT& amp;CK"
ค้นหาข้อมูลอัจฉริยะทาง VIRUSTOTAL ขึ้นกับสตริง
ความต้องการของระบบสำหรับ PeStudio
- OS ที่สนับสนุน: Windows 7/8/10
- ตัวประมวลผล: Pentium IV หรือสูงกว่า
- RAM: 1 GB RAM (ขอแนะนำ 2 GB)
- พื้นที่ว่างดิสก์ถาวร: 50 MB หรือมากกว่า
