PeStudiod可以帮助用户分析文件全部信息,将EXE、dll以及其他类型的文件打开到软件就可以查看到编译的相关数据,例如打开一个可能有病毒的EXE到软件查看信息,可以在软件界面显示是否检测到病毒,在virustotal选项就可以将检测到的威胁文件显示,方便用户查看明细内容,也可以查看dos-header、dos-stub、文件头、目录、库数据、组件数据、调试数据、版本信息,可以将一个文件的全部内容显示在软件界面,让用户可以查看该文件中有哪些数据,需要就可以下载使用!
将原始数据转换为信息
现场异常
检测嵌入式文件
收集进口、出口、字符串、资源等
提供提示、指标、组、阈值等
提供@MITREattack指示器
从@Virustotal检索分数
使用配置文件
创建XML报告
1、PeStudiod软件可以查看到任意文件的编译内容
2、直接打开EXE到软件就可以查看编译的相关信息
3、可以在软件检测是否有病毒文件,可以查看dos标头
4、可以显示很多文件的哈希数值,可以查看sha,查看md5
5、相关的库文件也可以在软件查看,tls回调数据也可以在软件查看
6、软件支持的NET组件信息也可以直接读取,相关的字符串直接在软件显示
7、可以将任意类型的文件添加到PeStudiod查看编译数据
1、打开一个文件就可以直接将原始数据转换为信息,可以查看到明细内容
2、交互式模式,左侧显示很多内容,可以查看dos-header (64 bytes)、dos-stub (184 bytes)、rich-header (checksum)、file-header (Jul.2012)
3、报告文件文件内容,分析完毕的数据可以直接在xml上查看报告
4、可以直接点击file添加文件到软件读取信息,可以在软件查看哈希内容
5、点击左侧的名称就可以在右侧显示详细的内容:encoding(1)、size(bytes)、location、flag(0)、label(1)
6、设置内容
标题中的图像名称
图像为只读
dos标头
dos存根
导出
重新定位
例外情况
组颜色
提示颜色
显示工具提示
7、Virustotal
启用查询
显示所有结果
Mitre
使可能
显示简短报告
显示友好名称
谷歌浏览器Google Chromev100.0.4896.75 64位官方最新版
WinRAR官方64位v5.80 正式官方版
腾讯电脑管家win10专版v13.5.20525.234 官方最新版
iTunes 32位for Windows 12.10.8.5 多语言官方版
腾讯应用宝pc版v5.8.2 最新版
360安全卫士电脑版v13.1.0.1151 官方正式版
百度网盘pc版v7.14.2.9 官方最新版
搜狗拼音输入法电脑版v11.0.0.4909 正式版
酷狗音乐播放器电脑版v9.2.29.24113 官方最新版
爱奇艺pps影音客户端v7.10.122.2375 官方最新版
微信2022最新电脑版v3.6.0.18 官方版
wps office 2016专业版V11.1.0.7875 pro版_附序列号
网友评论