Pestudio 8.04
kolongtulis.blogspot.com - PeStudio ialah perangkat gratis melaksanakan penyelidikan statis setiap biner executable Windows. Sebuah file yang dianalisis dengan PeStudio tidak pernah diluncurkan . Oleh alasannya ialah itu Anda sanggup mengevaluasi executable yang tidak diketahui dan bahkan malware tanpa risiko . PeStudio berjalan pada setiap Windows Platform dan sepenuhnya portabel , tidak diharapkan instalasi . PeStudio tidak mengubah sistem atau meninggalkan sesuatu di belakang .
PeStudio mengatakan Indikator sebagai akhir ramah insan - gambar dianalisis . Indikator dikelompokkan ke dalam kategori sesuai dengan tingkat keparahan mereka . Indikator mengatakan potensi dan anomali dari aplikasi yang sedang dianalisis . Klasifikasi didasarkan pada file XML yang disediakan dengan PeStudio . Dengan mengedit file XML , seseorang sanggup menyesuaikan Indikator yang ditampilkan dan tingkat keparahan mereka . Di antara indikator , PeStudio mengatakan dikala gambar dikompresi memakai UPX atau MPRESS . PeStudio membantu Anda untuk memilih kepercayaan dari aplikasi yang sedang dianalisis .
PeStudio sanggup query mesin Antivirus diselenggarakan oleh Virustotal untuk file yang dianalisis . Fitur ini hanya mengirim MD5 dari file yang dianalisis . Fitur ini sanggup diaktifkan ON atau OFF memakai file XML disertakan dengan PeStudio . PeStudio membantu Anda untuk memilih bagaimana file mencurigakan yang dianalisis ialah .
Bahkan sebuah file biner atau malware yang mencurigakan harus berinteraksi dengan sistem operasi untuk melaksanakan aktivitasnya . Untuk ini menjadi mungkin , sejumlah perpustakaan harus dipakai . PeStudio mengambil perpustakaan dan fungsi-fungsi yang dipakai oleh gambar . PeStudio juga termasuk file XML yang dipakai untuk blacklist fungsi ( contohnya Registry , Proses , thead , file , ... ) . File blacklist sanggup diadaptasi dan diperpanjang sesuai dengan kebutuhan Anda sendiri . PeStudio mengatakan maksud dan tujuan dari aplikasi dianalisis .
File executable biasanya tidak hanya berisi kode , tetapi juga banyak sekali jenis tipe data . Bagian sumber daya yang umum dipakai untuk host Windows yang berbeda built -in item (misalnya ikon , string , obrolan , sajian ) dan data kustom . PeStudio menganalisis sumber daya dari file yang dianalisis dan mendeteksi barang-barang yang tertanam ( contohnya EXE , DLL , SYS , PDF , CAB , ZIP , JAR , ... ) . Setiap item sanggup terpisah dipilih dan disimpan ke file , sehingga kemungkinan analisis lebih lanjut .
PeStudio juga bisa untuk mendeteksi dan melanjutkan ke penanganan RAW akta digital ( jika tersedia ) tertanam dalam sebuah gambar . Interaksi dengan Sertifikat tidak memakai API Windows. Menggunakan PeStudio Anda bahkan sanggup Dump isi dari akta ke sebuah file.
Tujuan dari PeStudio ialah untuk memungkinkan peneliti untuk menganalisis file executable yang tidak dikenal dan mencurigakan . Untuk tujuan ini , PeStudio sanggup menghasilkan output XML Laporkan berkas mendokumentasikan file executable yang dianalisis . Tujuan dari ini XML output Laporkan berkas ialah kemampuan untuk dimanfaatkan oleh alat analisis pihak ketiga . Untuk lebih mencapai tujuan ini , XML Schema akan segera diterbitkan .
Tergantung pada bagaimana itu dimulai , PeStudio berjalan sebagai Graphical User interface GUI atau Command Line Interface CLI . Mulai PeStudio dalam mode yang cepat memungkinkan analisis executables dan penciptaan XML file output dalam prosedur modus batch.
PeStudio mengatakan Indikator sebagai akhir ramah insan - gambar dianalisis . Indikator dikelompokkan ke dalam kategori sesuai dengan tingkat keparahan mereka . Indikator mengatakan potensi dan anomali dari aplikasi yang sedang dianalisis . Klasifikasi didasarkan pada file XML yang disediakan dengan PeStudio . Dengan mengedit file XML , seseorang sanggup menyesuaikan Indikator yang ditampilkan dan tingkat keparahan mereka . Di antara indikator , PeStudio mengatakan dikala gambar dikompresi memakai UPX atau MPRESS . PeStudio membantu Anda untuk memilih kepercayaan dari aplikasi yang sedang dianalisis .
PeStudio sanggup query mesin Antivirus diselenggarakan oleh Virustotal untuk file yang dianalisis . Fitur ini hanya mengirim MD5 dari file yang dianalisis . Fitur ini sanggup diaktifkan ON atau OFF memakai file XML disertakan dengan PeStudio . PeStudio membantu Anda untuk memilih bagaimana file mencurigakan yang dianalisis ialah .
Bahkan sebuah file biner atau malware yang mencurigakan harus berinteraksi dengan sistem operasi untuk melaksanakan aktivitasnya . Untuk ini menjadi mungkin , sejumlah perpustakaan harus dipakai . PeStudio mengambil perpustakaan dan fungsi-fungsi yang dipakai oleh gambar . PeStudio juga termasuk file XML yang dipakai untuk blacklist fungsi ( contohnya Registry , Proses , thead , file , ... ) . File blacklist sanggup diadaptasi dan diperpanjang sesuai dengan kebutuhan Anda sendiri . PeStudio mengatakan maksud dan tujuan dari aplikasi dianalisis .
File executable biasanya tidak hanya berisi kode , tetapi juga banyak sekali jenis tipe data . Bagian sumber daya yang umum dipakai untuk host Windows yang berbeda built -in item (misalnya ikon , string , obrolan , sajian ) dan data kustom . PeStudio menganalisis sumber daya dari file yang dianalisis dan mendeteksi barang-barang yang tertanam ( contohnya EXE , DLL , SYS , PDF , CAB , ZIP , JAR , ... ) . Setiap item sanggup terpisah dipilih dan disimpan ke file , sehingga kemungkinan analisis lebih lanjut .
PeStudio juga bisa untuk mendeteksi dan melanjutkan ke penanganan RAW akta digital ( jika tersedia ) tertanam dalam sebuah gambar . Interaksi dengan Sertifikat tidak memakai API Windows. Menggunakan PeStudio Anda bahkan sanggup Dump isi dari akta ke sebuah file.
Tujuan dari PeStudio ialah untuk memungkinkan peneliti untuk menganalisis file executable yang tidak dikenal dan mencurigakan . Untuk tujuan ini , PeStudio sanggup menghasilkan output XML Laporkan berkas mendokumentasikan file executable yang dianalisis . Tujuan dari ini XML output Laporkan berkas ialah kemampuan untuk dimanfaatkan oleh alat analisis pihak ketiga . Untuk lebih mencapai tujuan ini , XML Schema akan segera diterbitkan .
Tergantung pada bagaimana itu dimulai , PeStudio berjalan sebagai Graphical User interface GUI atau Command Line Interface CLI . Mulai PeStudio dalam mode yang cepat memungkinkan analisis executables dan penciptaan XML file output dalam prosedur modus batch.
==============================
Download : Disini
License : Freeware
Size : 600 KB
Os : Windows Xp / Vista / 7 / 8
==============================
Belum ada Komentar untuk "Pestudio 8.04"
Posting Komentar