Понедельник, 20.11.2017
Crack-Tool
Меню сайта
Категории
Crack-Tool [0]
Analyzers [7]
Assemblers [1]
Crackers [1]
Crypto [1]
Debuggers [11]
Decompilers [6]
Disassemblers [1]
Dongles and LMs [0]
EXE Tools [7]
Monitors [2]
Packers [8]
Patchgens [2]
Protectors [3]
Sources [3]
Special-tool [5]
Tool [5]
Unpackers [3]
Graphics [12]
Other [11]
Наш опрос
Оцените сайт
Всего ответов: 116
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Файлы » EXE Tools

PEStudio v8.63
03.05.2016, 15:36

PeStudio - инструмент, который сканирует программы в поисках релевантной информации, строковых значений и ресурсов и отображает всю собранную после анализа информацию.

Кроме локальных проверок, программа запрашивает данные сервиса Virustotal об анализируемом исполняемом объекте. Программа также включает расширенную поддержку Virustotal, а именно отображение баллов жестко закодированных URL-адресов и технологию автоматического обновления баллов.

Данная поддержка добавляет программе еще одну полезную функцию - обнаружение вредоносной программы, перед ее запуском в системе. Даже если сама программа может быть признана безопасной, URL-адрес к которому она подключается может быть расценен как вредоносный.

В то время как пользователь может использовать PeStudio для анализа любых видов файлов, самым удобным способом проверки является перетаскивание требуемого файла в интерфейс программы с помощью технологии "drag and drop".

Большая часть проверок не займет много времени, а результаты будут показаны незамедлительно в интерфейсе PeStudio. Результаты сервиса VirusTotal отображаются сразу после сводки основных индикаторов файла.

Параметры, которые сигнализируют об опасности отображаются красным или оранжевым для привлечения внимания пользователя.

Полученные данные являются сугубо техническими и могут быть мало полезны для обычных пользователей. Тем не менее, программа является полезной как минимум благодаря портативности и небольшому размеру. Даже если просто использовать инструмент для проверки на VirusTotal - это гораздо быстрее и удобнее проверки на официальном сайте сервиса или при использовании сторонних приложений, предлагающих подобные проверки.

PeStudio бесплатная утилита, которая предоставляет пользователю массу подробной информации о любом приложении (*.exe, *.dll, *.cpl, *.ocx, *.sys и др.) без необходимости его запуска.

При помощи программы можно узнать:
 • Битность приложения (32/64);
 • Используется ли структурная обработка исключений (SEH);
 • Используется ли функция безопасности Data Execution Prevention (DEP);
 • Используется ли технология Address space layout randomization (ASLR);
 • Используемые dll-библиотеки;
 • Информация об импорте/экспорте функций приложением;
 • Наличие в приложении потенциально опасных функций для ПК и многое другое.

История версий:
Version 8.63
. Add detection of whitlelist (well-known) strings
. Add detection of deprecated functions
. Add detection of undocumented functions
. Consolidate indicators

Version 8.62
. Extend the resource type detection
. Extend handling of malformed manifest
. Extend handling of the file signature
. Detect "unusual" dos-stub messages

Version 8.61
. Increase performance when loading executable with large collection of exports
. Consolidate switches in settings.xml
. Consolidate API classification
. Fix a bug when handling the Thread-Local Storage (TLS)
. Fix a bug of the Manifest View
. Fix a bug when detecting 64-bit managed files
. Add online check of update in the "About" dialog
. Add support for ARM detection
. Indicate missing library
. Extend features of standard version

Version 8.60
. Add detection of Control Flow Guard (CFG)
. Add details for Virustotal view

Version 8.59
. Show first bytes (hex) of resources
. Show first bytes (hex and text) of file
. Handle empty entry-point 
. Extend Indicators

Version 8.58
. Fix a crash with some 64bit executables
. Add detection of missing libraries
. Extend status-bar

Version 8.57
. Extend translations
. Extend Exports handling
. Extend Imports handling
. Extend signatures
. Clean and Extend indicators
. Show first bytes of entrypoint
. Show first bytes of overlay
. Show dos-stub message

Различие standard и professional версии PeStudio.

Версия: 8.63
Дата выхода: 2017-21-08
Разработчик: Marc Ochsenmeier
Язык интерфейса: English
Системные требования: Windows (x86-x64)

Скачать: PEStudio v8.63

Категория: EXE Tools | Добавил: Metabolic
Просмотров: 1399 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 1
1  
v8.63

Имя *:
Email *:
Код *:
Вход на сайт
Поиск
Дата и время
Плейер с треком
Время жизни
Друзья сайта
  • RCE Community Tuts4You
  • RCE Community ExeLab
  • RCE Community Woodmann
  • RCE Community eXeTools
  • Encyclopedia Download
  • Encyclopedia Softpedia
  • Encyclopedia Brothersoft
  • Copyright Moevot © 2017 All Rights Reserved
    Создать бесплатный сайт с uCoz