Пятница, 19.10.2018
Crack-Tool
Меню сайта
Категории
Analyzers [7]
Assemblers [1]
Crackers [1]
Crypto [1]
Debuggers [11]
Decompilers [6]
Disassemblers [1]
Dongles and LMs [0]
EXE Tools [7]
Monitors [2]
Packers [8]
Patchgens [2]
Protectors [3]
Sources [3]
Special-tool [5]
Tool [5]
Unpackers [5]
Crack-Tool [0]
Graphics [12]
Other [16]
Наш опрос
Оцените сайт
Всего ответов: 130
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Файлы » EXE Tools

PEStudio v8.81
03.05.2016, 15:36

PeStudio - инструмент, который сканирует программы в поисках релевантной информации, строковых значений и ресурсов и отображает всю собранную после анализа информацию.

Кроме локальных проверок, программа запрашивает данные сервиса Virustotal об анализируемом исполняемом объекте. Программа также включает расширенную поддержку Virustotal, а именно отображение баллов жестко закодированных URL-адресов и технологию автоматического обновления баллов.

Данная поддержка добавляет программе еще одну полезную функцию - обнаружение вредоносной программы, перед ее запуском в системе. Даже если сама программа может быть признана безопасной, URL-адрес к которому она подключается может быть расценен как вредоносный.

В то время как пользователь может использовать PeStudio для анализа любых видов файлов, самым удобным способом проверки является перетаскивание требуемого файла в интерфейс программы с помощью технологии "drag and drop".

Большая часть проверок не займет много времени, а результаты будут показаны незамедлительно в интерфейсе PeStudio. Результаты сервиса VirusTotal отображаются сразу после сводки основных индикаторов файла.

Параметры, которые сигнализируют об опасности отображаются красным или оранжевым для привлечения внимания пользователя.

Полученные данные являются сугубо техническими и могут быть мало полезны для обычных пользователей. Тем не менее, программа является полезной как минимум благодаря портативности и небольшому размеру. Даже если просто использовать инструмент для проверки на VirusTotal - это гораздо быстрее и удобнее проверки на официальном сайте сервиса или при использовании сторонних приложений, предлагающих подобные проверки.

PeStudio бесплатная утилита, которая предоставляет пользователю массу подробной информации о любом приложении (*.exe, *.dll, *.cpl, *.ocx, *.sys и др.) без необходимости его запуска.

При помощи программы можно узнать:
 • Битность приложения (32/64);
 • Используется ли структурная обработка исключений (SEH);
 • Используется ли функция безопасности Data Execution Prevention (DEP);
 • Используется ли технология Address space layout randomization (ASLR);
 • Используемые dll-библиотеки;
 • Информация об импорте/экспорте функций приложением;
 • Наличие в приложении потенциально опасных функций для ПК и многое другое.

История версий:
Version 8.81
. Add search google for strings view
. Show details of virustotal report

Version 8.80
. Fix bugs
. Handle characteristics specific to EFI executable files

Version 8.79
. Extend detection of embedded executable to all sections

Version 8.78
. Fix a bug when detecting resources types

Version 8.77
. Compute SHA1 and SHA256 for dos-stub
. Compute SHA1 and SHA256 for debugger
. Extend the detection of embedded file(s) in overlay

Version 8.76
. Fix sorting of Virustotal scores
. Extend context Menu of Virustotal view
. Add support of "favorite-engine" for Virustotal

Version 8.75
. Fix flickering of the views
. Extend strings detection by indicating presence of API and Libraries strings in the Import Table

Version 8.74
. Fix a bug with the creation of the XML report file

Version 8.73
. Add functions groups to the strings View
. Extend functions groups to the delay-loaded functions

Version 8.72
. Show functions that are delay-loaded
. Fix a bug when handling deprecated functions
. Extend context menu for imports to cope with functions.xml file
. Extend groups of imports

Version 8.71
. Extend groups of imports

Version 8.70
. Expose the indicators id number in the output XML file
. Extend grouping of utilities
. Extend grouping of imports by types and colors
#More#

ChangesLog #1 (old)
ChangesLog #2 (new)

Версия: 8.81
Дата выхода: 2018-08-11
Разработчик: Marc Ochsenmeier
Язык интерфейса: English
Платформа: Windows (x86-x64)

Скачать: PEStudio v8.78
Скачать: PEStudio v8.79
Скачать: PEStudio v8.80
Скачать: PEStudio v8.81

Категория: EXE Tools | Добавил: Metabolic
Просмотров: 1842 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Вход на сайт
Поиск
Дата и время
Плейер с треком
Время жизни
Друзья сайта
  • RCE Community Tuts4You
  • RCE Community ExeLab
  • RCE Community Woodmann
  • RCE Community eXeTools
  • Encyclopedia Download
  • Encyclopedia Softpedia
  • Encyclopedia Brothersoft
  • Copyright Moevot © 2018 All Rights Reserved
    Создать бесплатный сайт с uCoz