Description

pestudio implementa un rico conjunto de características especialmente diseñadas para recuperar cada detalle de cualquier archivo ejecutable. Los resultados se comparan con la especificación de Microsoft. Además, el contenido del archivo que se analiza se compara con varias listas blancas y negras y umbrales.

pestudio puede consultar los motores de antivirus alojados por Virustotal. Sólo se envía el MD5 del archivo que se está analizando. Esta función se puede activar o desactivar utilizando un archivo XML incluido con pestudio.

pestudio recupera las bibliotecas y las funciones a las que se hace referencia. Se utilizan varios archivos XML para incluir en la lista negra las funciones (por ejemplo, Registro, Proceso, Subproceso, Archivo, etc.). Los archivos de la lista negra se pueden personalizar y ampliar según sus propias necesidades. Pestudio pone de manifiesto la intención y el propósito de la aplicación analizada.

pestudio detecta muchos tipos de archivos incrustados (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc.). Los elementos detectados se pueden guardar en un archivo, lo que permite la posibilidad de un mayor análisis.

pestudio se ejecuta desde la interfaz gráfica de usuario (GUI), así como desde la línea de comandos (CLI). La ejecución de pestudio desde el indicador ofrece la posibilidad de analizar un archivo ejecutable y crear archivos de salida XML asociados en modo batch.

Categorías