pestudio

pestudio

pestudio의 목표는 멀웨어 초기 평가를 용이하고 가속화하기 위해 이러한 아티팩트를 발견하는 것입니다.
pestudio는 실행 파일의 모든 세부 사항을 검색하도록 특별히 설계된 다양한 기능을 구현합니다.결과는 Microsoft 사양과 비교하여 확인됩니다.또한 분석중인 파일의 내용이 여러 개의 화이트 및 블랙리스트 및 임계 값과 비교하여 확인됩니다.pestudio는 Virustotal이 호스팅하는 바이러스 백신 엔진을 쿼리 할 수 ​​있습니다.분석중인 파일의 MD5 만 전송됩니다.pestudio에 포함 된 XML 파일을 사용하여이 기능을 켜거나 끌 수 있습니다.pestudio는 참조 된 라이브러리 및 함수를 검색합니다.여러 XML 파일이 기능 (예 : 레지스트리, 프로세스, 스레드, 파일 등)을 블랙리스트하는 데 사용됩니다.블랙리스트 파일은 필요에 따라 사용자 정의하고 확장 할 수 있습니다.pestudio는 분석 된 응용 프로그램의 의도와 목적을 제시합니다.pestudio는 많은 내장 파일 유형 (예 : EXE, DLL, SYS, PDF, CAB, ZIP, JAR 등)을 감지합니다.탐지 된 항목을 파일에 저장할 수 있으므로 추가 분석이 가능합니다.pestudio는 그래픽 사용자 인터페이스 (GUI)와 명령 프롬프트 (CLI)에서 실행됩니다.프롬프트에서 pestudio를 실행하면 실행 파일을 분석하고 관련 XML 출력 파일을 배치 모드로 작성할 수 있습니다.
pestudio

웹 사이트:

무료 라이센스가있는 Linux 용 pestudio 대체