123
pestudio

pestudio

El objetivo de pestudio es detectar estos artefactos para facilitar y acelerar la evaluación inicial de malware.
Pestudio implementa un amplio conjunto de características que está especialmente diseñado para recuperar cada detalle de cualquier archivo ejecutable.Los resultados se comparan con la especificación de Microsoft.Además, el contenido del archivo que se analiza se compara con varias listas y umbrales blancos y negros.pestudio puede consultar motores antivirus alojados por Virustotal.Solo se envía el MD5 del archivo que se analiza.Esta función se puede activar o desactivar utilizando un archivo XML incluido con pestudio.pestudio recupera las bibliotecas y las funciones a las que se hace referencia.Se utilizan varios archivos XML para las funciones de la lista negra (por ejemplo, Registro, Proceso, Hilo, Archivo, etc.)Los archivos de la lista negra se pueden personalizar y ampliar según sus propias necesidades.Pestudio pone de manifiesto la intención y el propósito de la aplicación analizada.pestudio detecta muchos tipos de archivos incrustados (p. ej., EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc.).Los elementos detectados se pueden guardar en un archivo, lo que permite la posibilidad de un análisis posterior.pestudio se ejecuta desde la interfaz gráfica de usuario (GUI), así como desde el símbolo del sistema (CLI).Ejecutar pestudio desde el indicador ofrece la posibilidad de analizar archivos ejecutables y crear archivos de salida XML asociados en un modo por lotes.

Alternativas a pestudio para Linux con licencia gratuita