pestudio

pestudio

Matlamat pestudio adalah untuk melihat artifak ini untuk memudahkan dan mempercepatkan Penilaian Awal Malware.
pestudio mengimplementasikan satu set ciri yang kaya yang direka khas untuk mendapatkan setiap butiran terperinci mana-mana fail boleh laku.Hasilnya diperiksa terhadap spesifikasi Microsoft.Di samping itu, kandungan fail yang dianalisis diperiksa terhadap beberapa senarai putih dan hitam dan ambang.pestudio boleh menanyakan enjin Antivirus yang dihoskan oleh Virustotal.Hanya MD5 fail yang dianalisis dihantar.Ciri ini boleh dihidupkan atau dimatikan menggunakan fail XML yang disertakan dengan pestudio.pestudio mengambil semula perpustakaan dan fungsi yang dirujuk.Beberapa fail XML digunakan untuk fungsi blacklist (cth. Pendaftaran, Proses, Thread, Fail, dll).Fail senarai hitam boleh disesuaikan dan dilanjutkan mengikut keperluan anda sendiri.pestudio membawa maksud dan tujuan permohonan dianalisis.pestudio mengesan banyak jenis fail terbenam (contohnya EXE, DLL, SYS, PDF, CAB, ZIP, JAR, dll).Item yang dikesan boleh disimpan ke fail, yang membolehkan kemungkinan analisis selanjutnya.pestudio berjalan dari Antara Muka Pengguna Grafik (GUI) dan juga dari Command Prompt (CLI).Running pestudio dari prompt membuang kemungkinan untuk menganalisis fail boleh laku dan untuk membuat fail output XML berkaitan dalam mod batch.
pestudio

Alternatif untuk pestudio untuk Windows dengan lesen komersil