O PeStudio é uma ferramenta gratuita e portátil que usa a análise estática (e outras técnicas) para nos ajudar a descobrir mais sobre aplicações suspeitas. O programa é destinado directamente para os programadores e especialistas do Windows, mas não só! - há características aqui que todos podem usar e entender.
A ferramenta é muito fácilde operar como arrastar e soltar um programa para o PeStudio. Um relatório detalhado aparece quase de imediato, e o primeiro separadores oferece muita informação útil. É assinado digitalmente, por exemplo? Destinado a processadores de 32 ou de 64 bits? Será que precisa de permissão administrativa? E há detalhes sobre o ASLR, DEP, SafeSEH, ou outros?
Podemos ainda ver sequências de texto embutido no programa - nomes de funções, caminhos, avisos, endereços da web e muito mais - o que pode ser uma maneira útil para descobrir o que ele está a fazer. (O malware geralmente usa vários truques para esconder este tipo de informação, mas ainda assim vale a pena tentar.)
Acessível estão também as DLLs e outros ficheiros de suporte, necessárias para o programa e as funções que ele usa. O separador de Recursos irá listar estruturas incorporadas dentro do programa (geralmente ícones, bitmaps, diálogos e assim por diante).
Também incorporado está p VirusTotal Antivírus que irá mostrar e informar se algum dos antivírus do VirusTotal Antivírus alerta para algum tipo de problema malicioso.
Por fim, o PeStudio ainda vem com suporte à linha de comando, o que significa que podemos automatizar a análise e verificação de uma série de ficheiros numa única operação.
Publisher:
Outras Versões:
