PeStudio可【kě】以【yǐ】验证软件是否具备64位处理能【néng】力,用于检测各种类型的指示器并对项目进行分类。由于【yú】所分析的文件从未开始【shǐ】,您可以检查未知或恶意的可执行文件、木马【mǎ】、ransomware和APT样本,而不存在任何感染风险。
1.验证你的应用程序是否具备64位处理能力;
2.验证数据执行保【bǎo】护(DEP)或地址【zhǐ】空间布【bù】局随机化(ASLR)功能的使用;
3.验证应用程序是否过时,并存在潜在安全风险;
4.列出某一个应用程序使用的所有DLL库;
5.验证应用所需使用的.Net信息;
6.验证MD5。
pestudio是世界【jiè】上许多计算机应急响应小组(CERT)使用的,目【mù】的是为了执行恶意软件初始评估。
恶意软件往往试图隐藏【cáng】它的意图,以逃避早期的检测和静【jìng】态分【fèn】析。在这样做的过程中,它经常会留下可疑的模式、意外的元数据、异常和其他【tā】有【yǒu】价值的指【zhǐ】标。
pestudio的目标是发现这些工件,以减轻和加速【sù】恶意软件的初始评估。该工具使用强大的解析器和一组灵活的XML配置文件,用于检测各种类型的指示器并对项目进行分类。由于所【suǒ】分析【xī】的文【wén】件从未开始,您可以检查未知或恶意的可执行【háng】文件【jiàn】、木马、ransomware和APT样【yàng】本,而不存在任【rèn】何感染【rǎn】风险。