PeStudio — мощный инструмент получения информации об исполняемых файлах

Pestudio

Если вам нужно получить сведения об исполняемом файле и причем получить по максимуму, использование для этого штатных средств операционной системы вряд ли будет хорошей идеей. Краткое описание, версия, авторские права, дата модификации и цифровые подписи — по большому счету это всё, что можно вытащить из свойств файла в Проводнике. Для получения исчерпывающей информации об исполняемых файлах существуют специальные программы, с одной из которых мы сегодня познакомимся.

Называется она PeStudio.

Эта небольшая бесплатная утилита предназначается для глубокого анализа исполняемых файлов EXE, DLL, CPL, OCX, AX и SYS без необходимости их запуска в системе. Ориентирован инструмент на пентестеров и опытных юзеров, но может пригодиться и рядовым пользователям, желающим получить представление о составляющих исполняемый файл компонентах и убедиться в его безопасности. А в задачи PeStudio как раз и входит выявления индикаторов и аномалий, которые могут быть пропущены антивирусными программами.

PeStudio

PeStudio

Как работать с PeStudio

Утилита PeStudio не нуждается в установке и при всей своей специфичности достаточно проста в использовании.  Впрочем, это последнее никак нельзя отнести к интерпретации получаемых программой данных.

Загрузив в программу исполняемый файл (для чего достаточно перетащить его на рабочую область) и дождавшись завершения процедуры анализа, вы получите внушительный отчет с различной технической информацией.

PeStudio

С некоторыми типами полученных данных вы наверняка уже встречались, другие окажутся для вас совершенно незнакомы.

Извлекаемая PeStudio информация автоматически сортируется по двум десяткам категориям, в частности:

  • Используемые исполняемым файлом библиотеки.
  • Экспортируемые и импортируемые функции.
  • Файловые заголовки.
  • Текстовые данные.
  • Отчет сервиса VirusTotal.
  • PeStudio
  • Содержимое манифестов.
  • Каталоги и внутренние ресурсы.
  • И многое другое…

PeStudio

PeStudio

Некоторые элементы в PeStudio могут маркироваться красным цветом, однако это вовсе не является прямым свидетельством угрозы или даже уязвимости. За исключением раздела «VirusTotal», содержимое практически всех категорий слишком специфично и мало чем будет полезно обычному пользователю, в отличие от корневого раздела с общей информацией, ради которой непрофессионалы готовы повозиться с PeStudio.

Сайт разработчика: www.winitor.com

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (5 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *