这款PeStudio官方版软件真的很实用!它主要被全球很多计算机应急响应小组用来检测恶意软件,适合开发者、测试员和分析人员用。最牛的是,它能辅助杀毒工具在早期阶段发现恶意软件,还能通过强大的解析器和灵活的XML配置文件来检测各种指标。无论是未启动的文件还是后台程序,都能轻松检测,让电脑远离感染风险。
功能方面,PeStudio不仅支持可执行文件分析、恶意代码查找、静态反汇编和反调试保护,还可以验证应用程序的64位处理能力、DEP/ASLR功能使用情况以及是否存在过时的安全风险。最让我喜欢的是它的用户界面特别友好,操作起来简单又快捷,把需要检测的应用程序一加载,就能自动完成各种检测。
而且更新日志显示v9.61版本修复了一些错误,扩展了检测功能,整体体验更棒了!总之,这个工具对开发者和普通用户来说都挺有用的,特别是想确保系统安全的朋友,绝对值得一试。
PeStudio官方版是国外非常实用的一款恶意软件检测软件,被全球血多计算机应急响应小组(CERT)用于执行恶意软件初始评估,主要适用于开发者、测试员和维护、分析人员。它能够在软件早期检测和静态分析中辅助杀毒工具强化其对恶意软件的初步评估,并以强大的解析器和灵活的XML配置文件检测各种恶意软件的指标,对其进行项目分类。
不管是未启动的文件还是系统后台的程序,都可以通过PeStudio进行检测,让用户再也不用担心存在电脑感染风险,欢迎有需求的朋友免费下载。
软件功能
【可执行文件分析】
可以检查并分析Windows可执行文件的内部结构、导入和导出函数、dll文件依赖、字符串、资源等。
【恶意代码查找】
可以查找已知的恶意代码、挖掘潜在的恶意代码和其他可疑特征,并提供相应的建议和修复措施。
【静态反汇编】
可以将二进制代码反汇编成易于阅读和理解的汇编代码,便于分析和调试。
【反调试保护】
可以检测和识别已知的反调试技术,并提供相应的建议和解决方案。
软件特色
1、验证你的应用程序是否具备64位处理能力。
2、验证数据执行保护(DEP)或地址空间布局随机化(ASLR)功能的使用。
3、验证应用程序是否过时,并存在潜在安全风险。
4、列出某一个应用程序使用的所有DLL库。
5、验证应用所需使用的.Net信息。
6、验证MD5。
软件亮点
1、软件的使用是相当的简单。
2、可以快捷的完成各种需求的应用程序检测。
3、并且完成对相关的信息查看。
4、也支持对应用程序的各种信息检测。
5、而且直观的用户界面,只要将需要检测的应用程序载入。
6、即可自动的进行检测的操作。
更新日志
v9.61版本
-扩展检测
-延伸剖面视图
-修复了在资源外检测嵌入式可执行文件时的错误
-修复处理报告文件时的一个bug
共有 0条评论