pestudio的目标是发现可执行文件中的可疑工件,以简化和加速恶意软件的初始评估,并且被全球计算机应急响应小组和实验室使用。

PEStudio是免费软件,并且是对32位和64位可执行文件进行静态调查的独特工具。该软件还有专业版,今天分享的是专业版

软件特点

恶意可执行文件通常试图隐藏其恶意行为并逃避检测。

这样做通常会出现异常和可疑模式。

PEStudio的目标是检测这些异常,提供指标并为所分析的可执行文件提供信任度。

由于永远不会启动正在分析的可执行文件,因此您可以安全地检查任何未知或恶意的可执行文件。

用户界面简单明了,其所有功能都清晰地显示在主窗口中。

尽管它不包含帮助菜单,但您可以轻松了解此应用程序的工作方式。

您可以使用此程序来验证几乎所有类型的应用程序,因为它支持多种文件格式:EXE,DLL,CPL,OCX,AX,SYS等。

应用程序使用的所有库。

应用程序导入的所有功能。

应用程序导出的所有功能(也是匿名的)。

所有转发给其他库的功能。

应用程序导出和导入的过时功能,

是否使用了数据执行保护(DEP)Windows安全机制。

是否使用地址空间布局随机化(ASLR)Windows安全机制。

是否使用结构化异常处理-SEH Windows安全机制,

是否压缩了某些部分。

高速下载地址

大小 : 435 KB |  下载量 : 9 次 |  文件类型 : 压缩文件