Суббота, 04.12.2021
Crack-Tool
Меню сайта
Категории
Analyzers [9]
Assemblers [1]
Crackers [1]
Crypto [1]
Debuggers [11]
Decompilers [6]
Disassemblers [2]
Dongles and LMs [0]
EXE Tools [7]
Monitors [3]
Packers [8]
Patchgens [2]
Protectors [3]
Resources [7]
Special-Tools [6]
Tools [2]
Unpackers [8]
Crack-Tools [0]
Graphics [12]
Other [16]
Наш опрос
Оцените сайт
Всего ответов: 210
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Файлы » EXE Tools

PEStudio v8.99
03.05.2016, 15:36

PeStudio - инструмент, который сканирует программы в поисках релевантной информации, строковых значений и ресурсов и отображает всю собранную после анализа информацию.

Кроме локальных проверок, программа запрашивает данные сервиса Virustotal об анализируемом исполняемом объекте. Программа также включает расширенную поддержку Virustotal, а именно отображение баллов жестко закодированных URL-адресов и технологию автоматического обновления баллов.

Данная поддержка добавляет программе еще одну полезную функцию - обнаружение вредоносной программы, перед ее запуском в системе. Даже если сама программа может быть признана безопасной, URL-адрес к которому она подключается может быть расценен как вредоносный.

В то время как пользователь может использовать PeStudio для анализа любых видов файлов, самым удобным способом проверки является перетаскивание требуемого файла в интерфейс программы с помощью технологии "drag and drop".

Большая часть проверок не займет много времени, а результаты будут показаны незамедлительно в интерфейсе PeStudio. Результаты сервиса VirusTotal отображаются сразу после сводки основных индикаторов файла.

Параметры, которые сигнализируют об опасности отображаются красным или оранжевым для привлечения внимания пользователя.

Полученные данные являются сугубо техническими и могут быть мало полезны для обычных пользователей. Тем не менее, программа является полезной как минимум благодаря портативности и небольшому размеру. Даже если просто использовать инструмент для проверки на VirusTotal - это гораздо быстрее и удобнее проверки на официальном сайте сервиса или при использовании сторонних приложений, предлагающих подобные проверки.

PeStudio бесплатная утилита, которая предоставляет пользователю массу подробной информации о любом приложении (*.exe, *.dll, *.cpl, *.ocx, *.sys и др.) без необходимости его запуска.

При помощи программы можно узнать:
 • Битность приложения (32/64);
 • Используется ли структурная обработка исключений (SEH);
 • Используется ли функция безопасности Data Execution Prevention (DEP);
 • Используется ли технология Address space layout randomization (ASLR);
 • Используемые dll-библиотеки;
 • Информация об импорте/экспорте функций приложением;
 • Наличие в приложении потенциально опасных функций для ПК и многое другое.

История версий:
Version 8.82
. Fix a crash on Win10
. Fix a bug when dumping sections
. Extend google search to imphash to ease hunting
. Extend google search to hashes of image, pdb, dos-stub, overlay to ease hunting
. Add underlining items to indicate google search URL link

Version 8.81
. Add search google for strings view
. Show details of virustotal report

Version 8.80
. Fix bugs
. Handle characteristics specific to EFI executable files

Version 8.79
. Extend detection of embedded executable to all sections

Version 8.78
. Fix a bug when detecting resources types

Version 8.77
. Compute SHA1 and SHA256 for dos-stub
. Compute SHA1 and SHA256 for debugger
. Extend the detection of embedded file(s) in overlay

Version 8.76
. Fix sorting of Virustotal scores
. Extend context Menu of Virustotal view
. Add support of "favorite-engine" for Virustotal

Version 8.75
. Fix flickering of the views
. Extend strings detection by indicating presence of API and Libraries strings in the Import Table

Version 8.74
. Fix a bug with the creation of the XML report file

Version 8.73
. Add functions groups to the strings View
. Extend functions groups to the delay-loaded functions

Version 8.72
. Show functions that are delay-loaded
. Fix a bug when handling deprecated functions
. Extend context menu for imports to cope with functions.xml file
. Extend groups of imports

Version 8.71
. Extend groups of imports

Version 8.70
. Expose the indicators id number in the output XML file
. Extend grouping of utilities
. Extend grouping of imports by types and colors
#More#

ChangesLog #1 (old)
ChangesLog #2 (new)

Версия: 8.99
Дата выхода: 2019-10-05
Разработчик: Marc Ochsenmeier
Язык интерфейса: English
Платформа: Windows (x86-x64)

Скачать: PEStudio v8.86
Скачать: PEStudio v8.87
Скачать: PEStudio v8.88
Скачать: PEStudio v8.89
Скачать: PEStudio v8.90
Скачать: PEStudio v8.91
Скачать: PEStudio v8.92
Скачать: PEStudio v8.93
Скачать: PEStudio v8.94
Скачать: PEStudio v8.95
Скачать: PEStudio v8.96 #
Скачать: PEStudio v8.97
Скачать: PEStudio v8.98
Скачать: PEStudio v8.99

Категория: EXE Tools | Добавил: Metabolic
Просмотров: 3370 | Комментарии: 1 | Рейтинг: 5.0/1
Всего комментариев: 1
0
1 Metabolic   [Материал]
Другие версии / More versions:

Имя *:
Email *:
Код *:
Вход на сайт
Поиск
Дата и время
Время жизни
Друзья сайта
  • RCE Community Tuts4You
  • RCE Community ExeLab
  • RCE Community Woodmann
  • RCE Community eXeTools
  • RCE Crew Reverse4you
  • Reversing Team СrackLab
  • Assembly Coding WASM
  • Copyright Moevot © 2021 All Rights Reserved
    Создать бесплатный сайт с uCoz