PeStudio

PeStudio – это бесплатный, портативный инструмент, который использует статический анализ (и другие методы), чтобы помочь вам узнать больше о подозрительных программах, архивах и документах. Программа нацелена более на разработчиков приложений и Windows экспертов, но также может быть полезна и обычным пользователя компьютера.

Начать работать очень просто, просто перетащите подозрительный файл в окно программы.

Основные возможности

  • Подробный отчёт появится почти сразу, в первой вкладке будет много полезной информации. Например это цифровая подпись, хеш, с какими процессорами работает программа, требуется ли административное разрешение, есть детали о ASLR, DEP, SafeSEH, ресурсы и многое другое.информация
  • На вкладках библиотеки и импорт показаны библиотеки dll и другие файлы поддержки, необходимые для программы, а также функции, которые она использует.
  • На вкладке ресурсы будут перечислены структуры, встроенные в программу (обычно значки, растровые изображения, диалоговые окна и т. д.).
  • Если щёлкнуть VirusTotal, программа покажет вам, информацию о проверке антивирусными движками, и сколько из них нашли в файле вредоносное содержимое.
  • Имеется поддержка командной строки, что означает, что вы можете автоматизировать его анализ и проверить множество файлов в одной операции.

Выводы: Хорошо сбалансированный инструмент анализа вредоносных программ, PeStudio имеет некоторые полезные функции для обычных пользователей, в то же время обеспечивая более глубокие детали для экспертов.

Размер: 1,2 МБ
Интерфейс: Русский, Английский
Платформа: Windows XP/Vista/7/8/10

Скачать PeStudio

Подпишись на обновления блога, чтобы первым узнавать о новых программах.

Пишите комментарии
Интересное:
Популярное:

Leave a Reply

Your email address will not be published.