PeStudio是一款惡意軟件檢測軟件,被全球許多計算機應(yīng)急響應(yīng)小組CERT用于惡意軟件初始評估,適用于開發(fā)者、測試員及維護、分析人員。能在軟件早期檢測和靜態(tài)分析中輔助殺毒工具強化惡意軟件初步評估,以強大解析器和靈活XML配置文件檢測惡意軟件指標并分類。歡迎有需求的朋友免費下載。
PeStudio(惡意軟件檢測軟件)軟件功能
1.【可執(zhí)行文件分析】
能檢查分析 Windows 可執(zhí)行文件的內(nèi)部結(jié)構(gòu)、導入導出函數(shù)、DLL 依賴等。
2.【惡意代碼查找】
能查找已知及潛在惡意代碼等可疑特征,提供建議和修復(fù)措施。
3.【靜態(tài)反匯編】
可將二進制代碼反匯編為易讀的匯編代碼,方便分析調(diào)試。
4.【反調(diào)試保護】
能檢測識別已知反調(diào)試技術(shù),給出建議和解決方案。
PeStudio(惡意軟件檢測軟件)軟件特色
1、驗證應(yīng)用程序是否具備 64 位處理能力。
2、驗證數(shù)據(jù)執(zhí)行保護等功能的使用情況。
3、驗證應(yīng)用程序是否過時及存在潛在安全風險。
4、列出某一應(yīng)用程序使用的所有 DLL 庫。
5、驗證應(yīng)用所需使用的.Net 信息。
6、驗證 MD5。
PeStudio(惡意軟件檢測軟件)軟件亮點
1、軟件使用相當簡單。
2、能快捷完成各類應(yīng)用程序檢測需求。
3、可完成相關(guān)信息查看。
4、支持對應(yīng)用程序的各種信息檢測。
5、界面直觀,載入需檢測的應(yīng)用程序。
6、就能自動進行檢測操作。
上一篇:通用PE工具箱
下一篇:everything