pestudio是一款简单好用的恶意软件评估软件,可执行文件的扩展和批处理模式商业静态分析。使用可帮助用户快速发现可执行文件中的可疑内容,并有效的以简化和加速恶意软件的初始评估,您可以在多种情况下使用软件进行评估和分析,不用安装,解压即可使用,方便快捷,有需要的朋友不要错过了!
功能特色
1、检测文件签名
2、检测硬编码的URL和IP地址
3、资源黑名单语言
4、通过pestudiox.exe在批处理模式下使用pestudio
5、映射字符串提示为其友好名称
6、按组,颜色和名称显示函数和字符串
7、创建XML报告文件
8、显示“ MITRE | ATT&CK”指示器矩阵
9、根据字符串搜索VIRUSTOTAL Intelligence
使用方法
1、运行程序,拖放文件进行分析
2、自动进行检测,检测完成后显示结果,还可以创建XML报告