PeStudiod可以幫助用戶分析文件全部信息,將EXE、dll以及其他類型的文件打開到軟件就可以查看到編譯的相關(guān)數(shù)據(jù),例如打開一個可能有病毒的EXE到軟件查看信息,可以在軟件界面顯示是否檢測到病毒,在virustotal選項就可以將檢測到的威脅文件顯示,方便用戶查看明細內(nèi)容,也可以查看dos-header、dos-stub、文件頭、目錄、庫數(shù)據(jù)、組件數(shù)據(jù)、調(diào)試數(shù)據(jù)、版本信息,可以將一個文件的全部內(nèi)容顯示在軟件界面,讓用戶可以查看該文件中有哪些數(shù)據(jù),需要就可以下載使用!
將原始數(shù)據(jù)轉(zhuǎn)換為信息
現(xiàn)場異常
檢測嵌入式文件
收集進口、出口、字符串、資源等
提供提示、指標(biāo)、組、閾值等
提供@MITREattack指示器
從@Virustotal檢索分?jǐn)?shù)
使用配置文件
創(chuàng)建XML報告
1、PeStudiod軟件可以查看到任意文件的編譯內(nèi)容
2、直接打開EXE到軟件就可以查看編譯的相關(guān)信息
3、可以在軟件檢測是否有病毒文件,可以查看dos標(biāo)頭
4、可以顯示很多文件的哈希數(shù)值,可以查看sha,查看md5
5、相關(guān)的庫文件也可以在軟件查看,tls回調(diào)數(shù)據(jù)也可以在軟件查看
6、軟件支持的NET組件信息也可以直接讀取,相關(guān)的字符串直接在軟件顯示
7、可以將任意類型的文件添加到PeStudiod查看編譯數(shù)據(jù)
1、打開一個文件就可以直接將原始數(shù)據(jù)轉(zhuǎn)換為信息,可以查看到明細內(nèi)容
2、交互式模式,左側(cè)顯示很多內(nèi)容,可以查看dos-header (64 bytes)、dos-stub (184 bytes)、rich-header (checksum)、file-header (Jul.2012)
3、報告文件文件內(nèi)容,分析完畢的數(shù)據(jù)可以直接在xml上查看報告
4、可以直接點擊file添加文件到軟件讀取信息,可以在軟件查看哈希內(nèi)容
5、點擊左側(cè)的名稱就可以在右側(cè)顯示詳細的內(nèi)容:encoding(1)、size(bytes)、location、flag(0)、label(1)
6、設(shè)置內(nèi)容
標(biāo)題中的圖像名稱
圖像為只讀
dos標(biāo)頭
dos存根
導(dǎo)出
重新定位
例外情況
組顏色
提示顏色
顯示工具提示
7、Virustotal
啟用查詢
顯示所有結(jié)果
Mitre
使可能
顯示簡短報告
顯示友好名稱
網(wǎng)友評論