123
pestudio

pestudio

pestudio의 목표는 멀웨어 초기 평가를 용이하고 가속화하기 위해 이러한 아티팩트를 발견하는 것입니다.
pestudio는 실행 파일의 모든 세부 사항을 검색하도록 특별히 설계된 다양한 기능을 구현합니다.결과는 Microsoft 사양과 비교하여 확인됩니다.또한 분석중인 파일의 내용이 여러 개의 화이트 및 블랙리스트 및 임계 값과 비교하여 확인됩니다.pestudio는 Virustotal이 호스팅하는 바이러스 백신 엔진을 쿼리 할 수 ​​있습니다.분석중인 파일의 MD5 만 전송됩니다.pestudio에 포함 된 XML 파일을 사용하여이 기능을 켜거나 끌 수 있습니다.pestudio는 참조 된 라이브러리 및 함수를 검색합니다.여러 XML 파일이 기능 (예 : 레지스트리, 프로세스, 스레드, 파일 등)을 블랙리스트하는 데 사용됩니다.블랙리스트 파일은 필요에 따라 사용자 정의하고 확장 할 수 있습니다.pestudio는 분석 된 응용 프로그램의 의도와 목적을 제시합니다.pestudio는 많은 내장 파일 유형 (예 : EXE, DLL, SYS, PDF, CAB, ZIP, JAR 등)을 감지합니다.탐지 된 항목을 파일에 저장할 수 있으므로 추가 분석이 가능합니다.pestudio는 그래픽 사용자 인터페이스 (GUI)와 명령 프롬프트 (CLI)에서 실행됩니다.프롬프트에서 pestudio를 실행하면 실행 파일을 분석하고 관련 XML 출력 파일을 배치 모드로 작성할 수 있습니다.

웹 사이트:

라이센스가있는 모든 플랫폼에서 pestudio를 대체

VirusTotal

VirusTotal

VirusTotal은 의심스러운 파일과 URL을 분석하고 바이러스, 웜, 트로이 목마 및 모든 종류의 맬웨어를 빠르게 탐지 할 수있는 무료 서비스입니다.
VirusTotal Uploader

VirusTotal Uploader

바이러스 총 업 로더를 사용하면 상황에 맞는 메뉴를 사용하여 시스템에서 파일을 직접 보낼 수 있습니다.
BlockBlock

BlockBlock

BlockBlock은 지속적으로 공통 지속성 위치를 모니터링하고 지속적 구성 요소가 OS에 추가 될 때마다 경고를 표시합니다.
  • 무료 앱
  • Mac
Download Virus Checker

Download Virus Checker

바이러스 검사기는 68 온라인 바이러스 백신 솔루션을 통해 모든 다운로드를 자동으로 확인합니다.기본적으로 확장 프로그램은 다운로드 링크를 VirusTotal 서비스로 보내고 응답을 기다립니다.
JottiQ

JottiQ

JottiQ는 Jotti의 악성 프로그램 검사를보다 편리하게 사용하는 도구입니다.이 검사는 신뢰할 수없는 파일을 하나씩 스캔하는 데 최적화 된 온라인 서비스입니다.
PPEE (puppy)

PPEE (puppy)

리버 더, 맬웨어 연구원 및 PE 파일을 정적으로 검사하려는 사용자를위한 전문 PE 파일 탐색기.
VirusTotal for Android

VirusTotal for Android

Android 용 VirusTotal은 Android 휴대폰에 설치된 응용 프로그램을 VirusTotal과 비교하여 확인합니다.
Koodous

Koodous

Koodous는 온라인 분석 도구의 강력한 기능과 방대한 APK 저장소를 통해 분석가 간의 사회적 상호 작용을 결합한 협업 플랫폼입니다.
LOKI Free IOC Scanner

LOKI Free IOC Scanner

LOKI는 해킹의 증거를 탐지하기 위해 AV 및 맬웨어 스캔을 뛰어 넘는 자유롭고 간단한 IOC ( "Incidents of Compromise"스캐너)입니다.