Если вам нужно получить сведения об исполняемом файле и причем получить по максимуму, использование для этого штатных средств операционной системы вряд ли будет хорошей идеей. Краткое описание, версия, авторские права, дата модификации и цифровые подписи — по большому счету это всё, что можно вытащить из свойств файла в Проводнике. Для получения исчерпывающей информации об исполняемых файлах существуют специальные программы, с одной из которых мы сегодня познакомимся.
Называется она PeStudio.
Эта небольшая бесплатная утилита предназначается для глубокого анализа исполняемых файлов EXE, DLL, CPL, OCX, AX и SYS без необходимости их запуска в системе. Ориентирован инструмент на пентестеров и опытных юзеров, но может пригодиться и рядовым пользователям, желающим получить представление о составляющих исполняемый файл компонентах и убедиться в его безопасности. А в задачи PeStudio как раз и входит выявления индикаторов и аномалий, которые могут быть пропущены антивирусными программами.
Как работать с PeStudio
Утилита PeStudio не нуждается в установке и при всей своей специфичности достаточно проста в использовании. Впрочем, это последнее никак нельзя отнести к интерпретации получаемых программой данных.
Загрузив в программу исполняемый файл (для чего достаточно перетащить его на рабочую область) и дождавшись завершения процедуры анализа, вы получите внушительный отчет с различной технической информацией.
С некоторыми типами полученных данных вы наверняка уже встречались, другие окажутся для вас совершенно незнакомы.
Извлекаемая PeStudio информация автоматически сортируется по двум десяткам категориям, в частности:
- Используемые исполняемым файлом библиотеки.
- Экспортируемые и импортируемые функции.
- Файловые заголовки.
- Текстовые данные.
- Отчет сервиса VirusTotal.
- Содержимое манифестов.
- Каталоги и внутренние ресурсы.
- И многое другое…
Некоторые элементы в PeStudio могут маркироваться красным цветом, однако это вовсе не является прямым свидетельством угрозы или даже уязвимости. За исключением раздела «VirusTotal», содержимое практически всех категорий слишком специфично и мало чем будет полезно обычному пользователю, в отличие от корневого раздела с общей информацией, ради которой непрофессионалы готовы повозиться с PeStudio.
Сайт разработчика: www.winitor.com
Добавить комментарий