Pestudio 是一款由 Winitor 開發的惡意軟體分析工具,旨在幫助安全研究人員和專業人士對可疑文件進行深入分析。
- PeStudio
- 軟體版本 : 9.61
- 軟體分類 : 118系統工具 (系統監測)
- 語言介面 : 英文
- 作業系統 : Windows(含Win11)
- 軟體性質 : 免費軟體
- 使用限制 : 提供付費升級
- 檔案大小 : 1.00 MB
- 官方網站 : Marc Ochsenmeier
- 點閱次數 : 383下載次數 : 6
- 更新時間 : 2025/3/26 下午 04:44:47
軟體簡介
PeStudio 是一款免費提供的軟體,它能夠對 Windows 應用程式進行靜態分析,包括 .EXE, .DLL, .CPL, .OCX, .AX 和 .SYS 等格式的檔案。這款工具不會啟動被分析的可執行檔案,因此可以安全地分析懷疑是病毒或有害的應用程式。PeStudio 支援圖形用戶界面(GUI)和基於文字的命令列界面(CUI),後者在進行分析時特別有用。PeStudio 提供的資料包括程式使用的所有資源、函數、導出和導入的函數、甚至是不必要的函數。此外,它可以檢測到資料執行機制的使用等。
說明介紹
【功能特性】
標準版功能
- 檔案簽名檢測:識別檔案的數位簽名,幫助識別檔案的真實性。
- 硬編碼 URLs 和 IP 地址檢測:檢測檔案中硬編碼的網路地址,有助於發現潛在的命令與控制中心。
- 元資料收集:自動收集檔案的元資料資料,包括版本、編譯時間等。
- 導入和導出項以及字符串收集:分析檔案的導入和導出函數,以及包含的字符串,手動分析提供線索。
- 清單、資源和冗餘資料檢索:提取檔案的資源和冗餘資料,揭示可能被隱藏的功能。
- VirusTotal 評分檢索:自動從 VirusTotal 擷取檔案的安全評分,快速評估檔案的潛在風險。
專業版功能
- 批量分析模式:使用 pestudiox.exe 進行批量檔案分析,提高工作效率。
- 按組和顏色顯示項目:透過分組和顏色標記,更直觀地展示分析結果。
- XML 報告檔案建立:建立詳細的 XML 格式報告,方便報告的存檔和共享。
- MITRE ATT&CK 對應關係顯示:展示檔案與 MITRE ATT&CK 框架中攻擊技術的對應關係,有助於威脅情報分析。
- .NET 命名空間顯示:針對 .NET 檔案,顯示其使用的命名空間,幫助分析 .NET 應用程式。
- 導出 .NET 嵌入檔案:從 .NET 檔案中提取嵌入的其他檔案,進一步分析潛在的安全風險。
Pestudio 是一款功能強大的惡意軟體分析工具,無論是對於初學者還是專業人士,都能提供適合的功能和工具支援。標準版適合個人學習和使用,而專業版則為專業的安全研究人員提供了更全面的分析能力和報告工具。透過 Pestudio,用戶可以更有效地識別和分析惡意軟體,提升網路安全防護能力。
版本說明
x64/x86_64 : 64 位元x32/x86/i386 : 32 位元amd64 : Intel/AMD 64 位元arm64/aarch64 : arm 64 位元安裝版 : 軟體需經過安裝程序才可執行免安裝版/可攜式版 : 軟體不需安裝即可執行
圖片參考
圖片來源 : www.winitor.com
網編推薦
中 RollBack Rx Pro 12.0
一個全面的 Windows 系統還原解決方案,使用戶和 IT 管理員能夠在幾秒鐘內輕鬆地將電腦系統還原到任何以前的狀態。
Windows 系統還原僅還原 Windows 系統檔案和一些程式檔案。此外,如果 Windows 崩潰到 Windows 本身無法啟動的程度(例如 BSOD),您將無法瀏覽 Windows 系統還原點。相比之下,RollBack Rx 技術在硬碟的扇區級別工作並復原所有內容!一直到資料的最後一個字節。它位於 Windows 下方,因此即使 Windows 崩潰,也有一個在 Windows 之前啟動的子控制台(迷你作業系統)。這使您可以瀏覽 Rollback Rx 並返回到系統正常工作的時間點。
網編推薦
中 fre:ac (freac) 1.1.7 可攜式版 for Windows 64-bit
fre:ac 是一個多平台免費的開源音訊轉換器,它支援音訊 CD 擷取和標籤編輯,並在各種音訊檔案格式之間進行轉換。
使用 fre:ac,您可以輕鬆地將音訊 CD 擷取為 MP3 或 M4A 檔案,以便與硬體播放器一起使用,或轉換無法與其他音訊軟體一起播放的檔案。您甚至可以轉換保留資料夾和檔案名結構的整個音樂庫。
集成的 CD ripper 支援 CDDB/ GNUdb線上 CD 資料庫。它會自動查詢歌曲資料並將其寫入ID3v2或其他標題資料標籤。
