Comenzar, por ejemplo, es tan fácil como arrastrar y soltar un programa en PeStudio Portable. Aparece un informe detallado casi de inmediato, y la primera pestaña Indicadores ofrece mucha información útil. ¿Está firmado digitalmente, por ejemplo? Dirigido a procesadores de 32 o 64 bits? ¿Necesita permiso administrativo? Y hay detalles sobre ASLR, DEP, SafeSEH, recursos y más.
Al hacer clic en la pestaña Cadenas, se mostrarán las cadenas de texto incrustadas en el programa (nombres de funciones, rutas, indicaciones, direcciones web y más) que pueden ser una forma útil de descubrir lo que está haciendo. (El malware generalmente empleará varios trucos para ocultar este tipo de información, pero vale la pena intentarlo).
Las pestañas Bibliotecas e Importaciones le muestran los archivos DLL y otros archivos de soporte requeridos por su programa, y las funciones que está utilizando.
La pestaña Recursos enumerará las estructuras incrustadas dentro de su programa (generalmente iconos, mapas de bits, cuadros de diálogo, etc.).
Útilmente, al hacer clic en Indicadores> Informe de análisis de VirusTotal le indicará si alguno de los motores antivirus de VirusTotal (46, mientras escribimos) cree que el ejecutable es malware.
Y PeStudio Portable incluso viene con soporte de línea de comandos, lo que significa que puede automatizar su análisis y verificar una gran cantidad de archivos en una sola operación.
¿Qué hay de nuevo?
– Corregir errores – Agregar interruptor de vista de inglete corto / largo
En resumen: Una herramienta de análisis de malware bien equilibrada, PeStudio tiene algunas características útiles para usuarios habituales, al tiempo que proporciona los detalles más detallados que los expertos necesitan
You must be logged in to post a comment.
Leave a Reply
You must be logged in to post a comment.