1
pestudio는 실행 파일의 모든 세부 사항을 검색하도록 특별히 설계된 다양한 기능을 구현합니다.결과는 Microsoft 사양과 비교하여 확인됩니다.또한 분석중인 파일의 내용이 여러 개의 화이트 및 블랙리스트 및 임계 값과 비교하여 확인됩니다.pestudio는 Virustotal이 호스팅하는 바이러스 백신 엔진을 쿼리 할 수 있습니다.분석중인 파일의 MD5 만 전송됩니다.pestudio에 포함 된 XML 파일을 사용하여이 기능을 켜거나 끌 수 있습니다.pestudio는 참조 된 라이브러리 및 함수를 검색합니다.여러 XML 파일이 기능 (예 : 레지스트리, 프로세스, 스레드, 파일 등)을 블랙리스트하는 데 사용됩니다.블랙리스트 파일은 필요에 따라 사용자 정의하고 확장 할 수 있습니다.pestudio는 분석 된 응용 프로그램의 의도와 목적을 제시합니다.pestudio는 많은 내장 파일 유형 (예 : EXE, DLL, SYS, PDF, CAB, ZIP, JAR 등)을 감지합니다.탐지 된 항목을 파일에 저장할 수 있으므로 추가 분석이 가능합니다.pestudio는 그래픽 사용자 인터페이스 (GUI)와 명령 프롬프트 (CLI)에서 실행됩니다.프롬프트에서 pestudio를 실행하면 실행 파일을 분석하고 관련 XML 출력 파일을 배치 모드로 작성할 수 있습니다.
pestudio