Вторник, 16.01.2018
Crack-Tool
Меню сайта
Категории
Crack-Tool [0]
Analyzers [7]
Assemblers [1]
Crackers [1]
Crypto [1]
Debuggers [11]
Decompilers [6]
Disassemblers [1]
Dongles and LMs [0]
EXE Tools [7]
Monitors [2]
Packers [8]
Patchgens [2]
Protectors [3]
Sources [3]
Special-tool [5]
Tool [5]
Unpackers [3]
Graphics [12]
Other [14]
Наш опрос
Оцените сайт
Всего ответов: 119
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Файлы » EXE Tools

PEStudio v8.71
03.05.2016, 15:36

PeStudio - инструмент, который сканирует программы в поисках релевантной информации, строковых значений и ресурсов и отображает всю собранную после анализа информацию.

Кроме локальных проверок, программа запрашивает данные сервиса Virustotal об анализируемом исполняемом объекте. Программа также включает расширенную поддержку Virustotal, а именно отображение баллов жестко закодированных URL-адресов и технологию автоматического обновления баллов.

Данная поддержка добавляет программе еще одну полезную функцию - обнаружение вредоносной программы, перед ее запуском в системе. Даже если сама программа может быть признана безопасной, URL-адрес к которому она подключается может быть расценен как вредоносный.

В то время как пользователь может использовать PeStudio для анализа любых видов файлов, самым удобным способом проверки является перетаскивание требуемого файла в интерфейс программы с помощью технологии "drag and drop".

Большая часть проверок не займет много времени, а результаты будут показаны незамедлительно в интерфейсе PeStudio. Результаты сервиса VirusTotal отображаются сразу после сводки основных индикаторов файла.

Параметры, которые сигнализируют об опасности отображаются красным или оранжевым для привлечения внимания пользователя.

Полученные данные являются сугубо техническими и могут быть мало полезны для обычных пользователей. Тем не менее, программа является полезной как минимум благодаря портативности и небольшому размеру. Даже если просто использовать инструмент для проверки на VirusTotal - это гораздо быстрее и удобнее проверки на официальном сайте сервиса или при использовании сторонних приложений, предлагающих подобные проверки.

PeStudio бесплатная утилита, которая предоставляет пользователю массу подробной информации о любом приложении (*.exe, *.dll, *.cpl, *.ocx, *.sys и др.) без необходимости его запуска.

При помощи программы можно узнать:
 • Битность приложения (32/64);
 • Используется ли структурная обработка исключений (SEH);
 • Используется ли функция безопасности Data Execution Prevention (DEP);
 • Используется ли технология Address space layout randomization (ASLR);
 • Используемые dll-библиотеки;
 • Информация об импорте/экспорте функций приложением;
 • Наличие в приложении потенциально опасных функций для ПК и многое другое.

История версий:
Version 8.71
. Extend groups of imports

Version 8.70
. Expose the indicators id number in the output XML file
. Extend grouping of utilities
. Extend grouping of imports by types and colors

Version 8.69
. Add grouping of imports by types and colors
. Extend strings "hint" detection and mapping

Version 8.68
. Extend signatures detection
. Extend strings "hint" detection and mapping

Version 8.67
. Extend detection of strings "hint"

Version 8.66
. Fix a bug when computing the position of the entry-point when located at the very beginning of a section
. Add detection of strings "hint" (e.g. GUID, RTTI, ..)

Version 8.65
. Compute the Sha256 of the image and the overlay
. Extend and consolidate the Indicators
. Fix a bug when handling a debug type

Version 8.64
. Fix bug when showing exports of 64bit file
. Fix bug when showing the offset of the Security Directory
. Add <strings-whitelist hide="1|0"> in settings.xml to hide the whilelist strings
. Extend Indicators

Version 8.63
. Add detection of whitlelist (well-known) strings
. Add detection of deprecated functions
. Add detection of undocumented functions
. Consolidate indicators

Version 8.62
. Extend the resource type detection
. Extend handling of malformed manifest
. Extend handling of the file signature
. Detect "unusual" dos-stub messages

Version 8.61
. Increase performance when loading executable with large collection of exports
. Consolidate switches in settings.xml
. Consolidate API classification
. Fix a bug when handling the Thread-Local Storage (TLS)
. Fix a bug of the Manifest View
. Fix a bug when detecting 64-bit managed files
. Add online check of update in the "About" dialog
. Add support for ARM detection
. Indicate missing library
. Extend features of standard version
#More#

ChangesLog #1 (old)
ChangesLog #2 (new)

Различие standard и professional версии PeStudio.

Версия: 8.71
Дата выхода: 2017-07-12
Разработчик: Marc Ochsenmeier
Язык интерфейса: English
Системные требования: Windows (x86-x64)

Скачать: PEStudio v8.71

Категория: EXE Tools | Добавил: Metabolic
Просмотров: 1484 | Загрузок: 0 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 1
1  
v8.63

Имя *:
Email *:
Код *:
Вход на сайт
Поиск
Дата и время
Плейер с треком
Время жизни
Друзья сайта
  • RCE Community Tuts4You
  • RCE Community ExeLab
  • RCE Community Woodmann
  • RCE Community eXeTools
  • Encyclopedia Download
  • Encyclopedia Softpedia
  • Encyclopedia Brothersoft
  • Copyright Moevot © 2018 All Rights Reserved
    Создать бесплатный сайт с uCoz