PeStudio是一款惡意軟件檢測軟件,被全球許多計(jì)算機(jī)應(yīng)急響應(yīng)小組CERT用于惡意軟件初始評(píng)估,適用于開發(fā)者、測試員及維護(hù)、分析人員。能在軟件早期檢測和靜態(tài)分析中輔助殺毒工具強(qiáng)化惡意軟件初步評(píng)估,以強(qiáng)大解析器和靈活XML配置文件檢測惡意軟件指標(biāo)并分類。歡迎有需求的朋友免費(fèi)下載。
PeStudio(惡意軟件檢測軟件)軟件功能
1.【可執(zhí)行文件分析】
能檢查分析 Windows 可執(zhí)行文件的內(nèi)部結(jié)構(gòu)、導(dǎo)入導(dǎo)出函數(shù)、DLL 依賴等。
2.【惡意代碼查找】
能查找已知及潛在惡意代碼等可疑特征,提供建議和修復(fù)措施。
3.【靜態(tài)反匯編】
可將二進(jìn)制代碼反匯編為易讀的匯編代碼,方便分析調(diào)試。
4.【反調(diào)試保護(hù)】
能檢測識(shí)別已知反調(diào)試技術(shù),給出建議和解決方案。
PeStudio(惡意軟件檢測軟件)軟件特色
1、驗(yàn)證應(yīng)用程序是否具備 64 位處理能力。
2、驗(yàn)證數(shù)據(jù)執(zhí)行保護(hù)等功能的使用情況。
3、驗(yàn)證應(yīng)用程序是否過時(shí)及存在潛在安全風(fēng)險(xiǎn)。
4、列出某一應(yīng)用程序使用的所有 DLL 庫。
5、驗(yàn)證應(yīng)用所需使用的.Net 信息。
6、驗(yàn)證 MD5。
PeStudio(惡意軟件檢測軟件)軟件亮點(diǎn)
1、軟件使用相當(dāng)簡單。
2、能快捷完成各類應(yīng)用程序檢測需求。
3、可完成相關(guān)信息查看。
4、支持對(duì)應(yīng)用程序的各種信息檢測。
5、界面直觀,載入需檢測的應(yīng)用程序。
6、就能自動(dòng)進(jìn)行檢測操作。