PeStudio 8.51

Desarrollador Marc Ochsenmeier - Windows - Archivo de instalación pestudio851.zip (0.88 MB) - Freeware

Seleccionar vínculos de Descarga:

Vínculos de Descarga 1 (pestudio851.zip)
Download3k US (pestudio851.zip)
Download3k EU (pestudio851.zip)

MD5: 9839902bad881c9cad00d83318c746a0

Todos los archivos son originales. Download3K no reempaca ni modifica las descargas de ninguna manera. Verifique MD5 para confirmación.

Descripción del desarrollador

"Malware initial assessment tool."

pestudio es una aplicación que realiza una evaluación inicial de malware de cualquier archivo ejecutable.

El ejecutable malintencionado intenta ocultar sus intenciones maliciosas y evadir la detección. Al hacerlo, generalmente presenta anomalías y patrones sospechosos. El objetivo de pestudio es detectar estas anomalías, proporcionar indicadores y calificar el ejecutable que se está analizando. Como el archivo ejecutable que se analiza nunca se inicia, puede inspeccionar cualquier archivo ejecutable desconocido o malintencionado sin ningún riesgo.

Indicadores
pestudio muestra los indicadores como un resultado amigable para el ser humano de la imagen analizada. Los indicadores se agrupan en categorías según su severidad. Los indicadores muestran el potencial y las anomalías de la aplicación que se está analizando. Las clasificaciones se basan en archivos XML provistos con pestudio. Al editar el archivo XML, uno puede personalizar los indicadores mostrados y su gravedad. Entre los indicadores, pestudio muestra cuándo se comprime una imagen usando UPX o MPRESS. Pestudio le ayuda a definir la confiabilidad de la aplicación que se está analizando.

Detección de virus
pestudio puede consultar los motores de antivirus alojados por Virustotal para el archivo que se está analizando. Esta característica solo envía el MD5 del archivo que se está analizando. Esta función se puede activar o desactivar utilizando un archivo XML incluido con pestudio. pestudio le ayuda a determinar qué tan sospechoso es el archivo que se está analizando.

Importaciones
Incluso un archivo binario o malware sospechoso debe interactuar con el sistema operativo para poder realizar su actividad. Para que esto sea posible, se debe usar una cierta cantidad de bibliotecas. pestudio recupera las bibliotecas y las funciones utilizadas por la imagen. pestudio también incluye un archivo XML que se utiliza para las funciones de la lista negra (por ejemplo, Registro, Proceso, Hilo, Archivo, ...). El archivo de la lista negra se puede personalizar y ampliar según sus propias necesidades. Pestudio muestra la intención y el propósito de la aplicación analizada.

Recursos
Los archivos ejecutables generalmente no solo contienen código sino también muchos tipos de datos. Las secciones de recursos se usan comúnmente para alojar diferentes elementos incorporados de Windows (por ejemplo, iconos, cadenas, cuadros de diálogo, menús) y datos personalizados. pestudio analiza los recursos del archivo que se analiza y detecta elementos incrustados (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Cualquier elemento puede seleccionarse por separado y guardarse en un archivo, lo que permite la posibilidad de un mayor análisis.

Informe
El objetivo de pestudio es permitir a los investigadores analizar archivos ejecutables desconocidos y sospechosos. Para este propósito, pestudio también puede producir un archivo de informe de salida XML que documente el archivo ejecutable que se está analizando. El objetivo de este archivo de informe de salida XML es la capacidad de ser utilizado por cualquier herramienta de análisis de terceros. Para lograr mejor este objetivo, pronto se publicará un esquema XML.

Rápido
El paquete que puede descargar no solo contiene pestudio que se ejecuta como Interfaz gráfica de usuario (GUI), sino que también contiene una versión de interfaz de comando (CLI) de pestudio. El inicio de pestudio en un modo de solicitud permite el análisis de ejecutables y la creación del archivo de salida XML en modo de proceso por lotes.

Interfaz
Teniendo en cuenta la arquitectura general del software, pestudio es un consumidor de un conjunto de interfaces privadas proporcionadas por la capa subyacente. La capa subyacente se llama PeParser, que es el motor que realiza el análisis de los archivos ejecutables que se están analizando. Este analizador ha sido completamente diseñado e implementado por el autor. No se utiliza ninguna biblioteca de terceros ni ninguna biblioteca de Windows para analizar el ejecutable. En lo que respecta al análisis, esta tarea se realiza a nivel RAW, lo que tiene la ventaja de que el analizador se puede adaptar fácilmente para ejecutarse en otros sistemas operativos. El analizador proporciona acceso a todos los datos de los archivos que se están inspeccionando, así como a la Información y Notificaciones consolidadas que también pueden consumir otros productos. Por este motivo, se puede adquirir un Kit de desarrollo de software (SDK) sobre una base de licencia.

Informe Antivirus

Download3k ha descargado y probado PeStudio en 1 Oct 2015 con los mejores motores antivirus disponibles en presente y puede encontrar a continuación, para su conveniencia, los resultados del análisis:

Avast:
Limpio
Avira:
Limpio
Kaspersky:
Limpio
NOD32:
Limpio