PeStudio — мощный инструмент получения информации об исполняемых файлах

Если вам нужно получить сведения об исполняемом файле и причем получить по максимуму, использование для этого штатных средств операционной системы вряд ли будет хорошей идеей. Краткое описание, версия, авторские права, дата модификации и цифровые подписи — по большому счету это всё, что можно вытащить из свойств файла в Проводнике. Для получения исчерпывающей информации об исполняемых файлах существуют специальные программы, с одной из которых мы сегодня познакомимся.

Называется она PeStudio.

Эта небольшая бесплатная утилита предназначается для глубокого анализа исполняемых файлов EXE, DLL, CPL, OCX, AX и SYS без необходимости их запуска в системе. Ориентирован инструмент на пентестеров и опытных юзеров, но может пригодиться и рядовым пользователям, желающим получить представление о составляющих исполняемый файл компонентах и убедиться в его безопасности. А в задачи PeStudio как раз и входит выявления индикаторов и аномалий, которые могут быть пропущены антивирусными программами.

PeStudio

PeStudio

Как работать с PeStudio

Утилита PeStudio не нуждается в установке и при всей своей специфичности достаточно проста в использовании.  Впрочем, это последнее никак нельзя отнести к интерпретации получаемых программой данных.

Загрузив в программу исполняемый файл (для чего достаточно перетащить его на рабочую область) и дождавшись завершения процедуры анализа, вы получите внушительный отчет с различной технической информацией.

PeStudio

С некоторыми типами полученных данных вы наверняка уже встречались, другие окажутся для вас совершенно незнакомы.

Извлекаемая PeStudio информация автоматически сортируется по двум десяткам категориям, в частности:

  • Используемые исполняемым файлом библиотеки.
  • Экспортируемые и импортируемые функции.
  • Файловые заголовки.
  • Текстовые данные.
  • Отчет сервиса VirusTotal.
  • PeStudio
  • Содержимое манифестов.
  • Каталоги и внутренние ресурсы.
  • И многое другое…

PeStudio

PeStudio

Некоторые элементы в PeStudio могут маркироваться красным цветом, однако это вовсе не является прямым свидетельством угрозы или даже уязвимости. За исключением раздела «VirusTotal», содержимое практически всех категорий слишком специфично и мало чем будет полезно обычному пользователю, в отличие от корневого раздела с общей информацией, ради которой непрофессионалы готовы повозиться с PeStudio.

Сайт разработчика: www.winitor.com

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...
Что такое хранилище NAS

Практически все компьютеры могут использоваться не только для обработки, но и для хранения информации, доступной ...

PropertySystemView — продвинутое средство просмотра свойств файлов и процессов

Все объекты файловой системы имеют набор свойств, доступных для просмотра средствами Проводника. В действительности Проводник ...

Как быстро отсортировать файлы по расширению

Сортировать данные можно по множеству критериев — типу, содержимому, размеру, дате и времени создания, пользователю ...

Что такое папка WpSystem и можно ли ее удалить

При детальном разборе содержимого разделов иногда можно встретить папки, которых, по идее, в том расположении, ...

Добавить комментарий

Ваш адрес email не будет опубликован.