PeStudio – 免费且实用的程序验证分析工具

PeStudio可以发现任何应用程序的许多安全相关的细节,适用于开发者、测试员和维护、分析人员。 恶意软件初始评估。

PeStudio的部分主要作用如下:
验证你的应用程序是否具备64位处理能力。
验证数据执行保护(DEP)或地址空间布局随机化(ASLR)功能的使用。
验证应用程序是否过时,并存在潜在安全风险。
列出某一个应用程序使用的所有DLL库。
验证应用所需使用的,Net信息。
验证MD5。

pestudio is used by Computer Emergency Response Teams and Labs worldwide in order to perform Malware Initial Assessment.

Malicious software often attempts to hide its intents in order to evade early detection and static analysis. In doing so, it often leaves suspicious patterns, unexpected metadata, anomalies and other valuable indicators.

The goal of pestudio is to spot these artifacts in order to ease and accelerate Malware Initial Assessment. The tool is built upon a powerful parser and a set of XML configuration files that are used to detect various types of indicators and classify items.

Since the file being analyzed is never started, you can inspect malicious executable files like trojan, ransomware and RAT with no risk of infection.

  • 官方网站:www.winitor.com
  • 系统平台:Windows XP/ 2003/Vista/ 7/8/10
  • 界面语言:English;
  • 下载链接:下载页面
    点击下载(A9B8E0FD-AFFC-4829-BE81-8F1AB5BC496A.zip)
    请注意,免费版本不能在专业和/或企业环境中使用。

发表评论

电子邮件地址不会被公开。 必填项已用*标注