这款PeStudio官方版软件真的很实用!它主要被全球很多计算机应急响应小组用来检测恶意软件,适合开发者、测试员和分析人员用。最牛的是,它能辅助杀毒工具在早期阶段发现恶意软件,还能通过强大的解析器和灵活的XML配置文件来检测各种指标。无论是未启动的文件还是后台程序,都能轻松检测,让电脑远离感染风险。
功能方面,PeStudio不仅支持可执行文件分析、恶意代码查找、静态反汇编和反调试保护,还可以验证应用程序的64位处理能力、DEP/ASLR功能使用情况以及是否存在过时的安全风险。最让我喜欢的是它的用户界面特别友好,操作起来简单又快捷,把需要检测的应用程序一加载,就能自动完成各种检测。
而且更新日志显示v9.61版本修复了一些错误,扩展了检测功能,整体体验更棒了!总之,这个工具对开发者和普通用户来说都挺有用的,特别是想确保系统安全的朋友,绝对值得一试。
软件功能
【可执行文件分析】
可以检查并分析Windows可执行文件的内部结构、导入和导出函数、dll文件依赖、字符串、资源等。
【恶意代码查找】
可以查找已知的恶意代码、挖掘潜在的恶意代码和其他可疑特征,并提供相应的建议和修复措施。
【静态反汇编】
可以将二进制代码反汇编成易于阅读和理解的汇编代码,便于分析和调试。
【反调试保护】
可以检测和识别已知的反调试技术,并提供相应的建议和解决方案。
软件特色
1、验证你的应用程序是否具备64位处理能力。
2、验证数据执行保护(DEP)或地址空间布局随机化(ASLR)功能的使用。
3、验证应用程序是否过时,并存在潜在安全风险。
4、列出某一个应用程序使用的所有DLL库。
5、验证应用所需使用的.Net信息。
6、验证MD5。
软件亮点
1、软件的使用是相当的简单。
2、可以快捷的完成各种需求的应用程序检测。
3、并且完成对相关的信息查看。
4、也支持对应用程序的各种信息检测。
5、而且直观的用户界面,只要将需要检测的应用程序载入。
6、即可自动的进行检测的操作。
更新日志
v9.61版本
-扩展检测
-延伸剖面视图
-修复了在资源外检测嵌入式可执行文件时的错误
-修复处理报告文件时的一个bug
共有 0条评论