Понедельник, 16.12.2024
Crack-Tool
Главная | Регистрация | ВходПриветствую Вас Гость | RSS
Меню сайта
Категории
Analyzers [6]
Assemblers [1]
Crack Tools [1]
Crypto [1]
Debuggers [11]
Decompilers [6]
Disassemblers [2]
Electronics [0]
Graphics [12]
HEX Tools [3]
Monitors [6]
Packers [8]
Patchgens [2]
PE Tools [10]
Programming [2]
Protectors [3]
Resources [7]
Security [9]
Special Tools [5]
Unpackers [8]
Various [20]
Наш опрос
Оцените сайт
Результаты | Архив опросов
Всего ответов: 271
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » Файлы » PE Tools
PEStudio v8.99
03.05.2016, 15:36

PeStudio - инструмент, который сканирует программы в поисках релевантной информации, строковых значений и ресурсов и отображает всю собранную после анализа информацию.

Кроме локальных проверок, программа запрашивает данные сервиса Virustotal об анализируемом исполняемом объекте. Программа также включает расширенную поддержку Virustotal, а именно отображение баллов жестко закодированных URL-адресов и технологию автоматического обновления баллов.

Данная поддержка добавляет программе еще одну полезную функцию - обнаружение вредоносной программы, перед ее запуском в системе. Даже если сама программа может быть признана безопасной, URL-адрес к которому она подключается может быть расценен как вредоносный.

В то время как пользователь может использовать PeStudio для анализа любых видов файлов, самым удобным способом проверки является перетаскивание требуемого файла в интерфейс программы с помощью технологии "drag and drop".

Большая часть проверок не займет много времени, а результаты будут показаны незамедлительно в интерфейсе PeStudio. Результаты сервиса VirusTotal отображаются сразу после сводки основных индикаторов файла.

Параметры, которые сигнализируют об опасности отображаются красным или оранжевым для привлечения внимания пользователя.

Полученные данные являются сугубо техническими и могут быть мало полезны для обычных пользователей. Тем не менее, программа является полезной как минимум благодаря портативности и небольшому размеру. Даже если просто использовать инструмент для проверки на VirusTotal - это гораздо быстрее и удобнее проверки на официальном сайте сервиса или при использовании сторонних приложений, предлагающих подобные проверки.

PeStudio бесплатная утилита, которая предоставляет пользователю массу подробной информации о любом приложении (*.exe, *.dll, *.cpl, *.ocx, *.sys и др.) без необходимости его запуска.

При помощи программы можно узнать:
 • Битность приложения (32/64);
 • Используется ли структурная обработка исключений (SEH);
 • Используется ли функция безопасности Data Execution Prevention (DEP);
 • Используется ли технология Address space layout randomization (ASLR);
 • Используемые dll-библиотеки;
 • Информация об импорте/экспорте функций приложением;
 • Наличие в приложении потенциально опасных функций для ПК и многое другое.

История версий:
Version 8.82
. Fix a crash on Win10
. Fix a bug when dumping sections
. Extend google search to imphash to ease hunting
. Extend google search to hashes of image, pdb, dos-stub, overlay to ease hunting
. Add underlining items to indicate google search URL link

Version 8.81
. Add search google for strings view
. Show details of virustotal report

Version 8.80
. Fix bugs
. Handle characteristics specific to EFI executable files

Version 8.79
. Extend detection of embedded executable to all sections

Version 8.78
. Fix a bug when detecting resources types

Version 8.77
. Compute SHA1 and SHA256 for dos-stub
. Compute SHA1 and SHA256 for debugger
. Extend the detection of embedded file(s) in overlay

Version 8.76
. Fix sorting of Virustotal scores
. Extend context Menu of Virustotal view
. Add support of "favorite-engine" for Virustotal

Version 8.75
. Fix flickering of the views
. Extend strings detection by indicating presence of API and Libraries strings in the Import Table

Version 8.74
. Fix a bug with the creation of the XML report file

Version 8.73
. Add functions groups to the strings View
. Extend functions groups to the delay-loaded functions

Version 8.72
. Show functions that are delay-loaded
. Fix a bug when handling deprecated functions
. Extend context menu for imports to cope with functions.xml file
. Extend groups of imports

Version 8.71
. Extend groups of imports

Version 8.70
. Expose the indicators id number in the output XML file
. Extend grouping of utilities
. Extend grouping of imports by types and colors
#More#

ChangesLog #1 (old)
ChangesLog #2 (new)

Версия: 8.99
Дата выхода: 2019-10-05
Разработчик: Marc Ochsenmeier
Язык интерфейса: English
Платформа: Windows (x86-x64)

Скачать: PEStudio v8.86
Скачать: PEStudio v8.87
Скачать: PEStudio v8.88
Скачать: PEStudio v8.89
Скачать: PEStudio v8.90
Скачать: PEStudio v8.91
Скачать: PEStudio v8.92
Скачать: PEStudio v8.93
Скачать: PEStudio v8.94
Скачать: PEStudio v8.95
Скачать: PEStudio v8.96 #
Скачать: PEStudio v8.97
Скачать: PEStudio v8.98
Скачать: PEStudio v8.99

Категория: PE Tools | Добавил: Metabolic
Просмотров: 4647 | Комментарии: 3 | Рейтинг: 5.0/1
Всего комментариев: 3
3 Metabolic  
0
Другие версии / More versions (Part 2):

2 Metabolic  
0
Про версия / Pro version:

1 Metabolic  
0
Другие версии / More versions (Part 1):

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт
Поиск
Дата и время
Время жизни
Друзья сайта
  • RCE Community Tuts4You
  • RCE Community Pediy
  • RCE Community Woodmann
  • RCE Community eXeTools
  • RCE Crew Reverse4you
  • Reversing Team СrackLab
  • ASM programming WASM
    • О рекламе
    Чтобы скрыть надоедливую рекламу на сайте, используйте любые средства подавления рекламы в вашем браузере.
    Copyright Moevot © 2024 All Rights Reserved
    Создать бесплатный сайт с uCoz