Инструмент анализа и первоначальной оценки вредоносных программ для windows | Форум хакерской тематики - Программы, исходники программ.

Инструмент анализа и первоначальной оценки вредоносных программ для windows

bonniedi

Рядовой
Сообщения
3
Реакции
2
Баллы
3
PeStudio это бесплатный инструмент для анализа и начальной оценки вредоносных программ для Windows . Здесь он берет исполняемый файл и запускает серию тестов для выявления вредоносных угроз. Он даже поставляется со встроенным сканером VirusTotal . В дополнение к этому вы также можете просмотреть подробную информацию об артефактах в любом исполняемом файле и создать отчет.

Вы можете проверить сертификат, манифест и заголовки любого EXE-файла и проанализировать его. Если это вирус или вредоносная программа, вы можете это обнаружить. Самое приятное то, что этот инструмент запускает все тесты без запуска или выполнения указанного исполняемого файла. Таким образом, вы можете тестировать и анализировать любой вредоносный файл, не беспокоясь о своем ПК.

  • Вот основные моменты этого инструмента.
  • Выявите аномалии.
  • Получите оценки от VirusTotal.
  • Получение метаданных и преобразование данных RAW в отчет.
  • Предоставьте подсказки и индикаторы.
  • Использовать файлы конфигурации XML.
  • Создать XML-отчет.

Инструмент анализа и начальной оценки вредоносных программ для Windows PeStudio


Вы просто начинаете с загрузки этого инструмента отсюда . Он работает в портативном режиме, поэтому вы просто дважды щелкните его, чтобы запустить. Он имеет очень простой пользовательский интерфейс и выглядит так, как показано ниже.


Пользовательский интерфейс PeStudio


Теперь вы просто перетаскиваете EXE-файл в его интерфейс или просто открываете его. Обработка указанного файла займет несколько секунд и выдаст вам результаты. Вы можете увидеть результаты разных тестов в разных разделах инструмента.


Обзор PeStudio






В разделе VirusTotal вы можете увидеть оценку VT и коэффициент обнаружения. Это один из самых важных инструментов, так как индикатор VirusTotal еще больше остановит вас от копания в случае, если файл уже представляет собой угрозу. Если хеш файла не существует на сайте VirusTotal, может потребоваться минута или две, чтобы отобразить результаты проверки на вирусы.


Тест PeStudio VirusTotal


Перейдите в раздел сертификатов, и здесь вы увидите, истек ли срок действия сертификата инструмента. Программное обеспечение и инструменты с просроченными сертификатами не очень хороши, поэтому избегайте их использования.


Сертификат PeStudio


Точно так же вы можете увидеть результаты различных модулей, включенных в этот инструмент анализа оценки вредоносных программ. Если вы являетесь экспертом в области анализа вредоносных программ, то вы более точно поймете и примете решение, является ли исполняемый файл угрозой. Кроме того, когда обработка файла завершена, вы можете экспортировать данные в виде отчета XML.

PeStudio - отличный инструмент для анализа вредоносных программ, который вы можете установить на свой компьютер. Вы можете запустить статический анализ EXE-файлов в пакетном режиме, чтобы создать XML-отчет и многое другое. Все функции говорят сами за себя, и вы можете попробовать i самостоятельно, чтобы убедиться, что он соответствует вашим потребностям.

Перейти на сайт
 
Последнее редактирование:
Сверху