PeStudio 8.51

Développeur Marc Ochsenmeier - Windows - Fichier d'installation pestudio851.zip (0.88 MB) - Freeware

Sélectionner un miroir de téléchargement:

Miroir de Téléchargement 1 (pestudio851.zip)
Download3k US (pestudio851.zip)
Download3k EU (pestudio851.zip)

MD5: 9839902bad881c9cad00d83318c746a0

Les fichiers sont les originaux. Download3K ne change en rien l'intégrité des fichiers. Vérifiez MD5 pour confirmation.

Description de développeur

"Malware initial assessment tool."

Pestudio est une application qui effectue l'évaluation initiale des programmes malveillants de tout fichier exécutable.

Un exécutable malveillant tente de cacher ses intentions malveillantes et d’éviter la détection. Ce faisant, il présente généralement des anomalies et des schémas suspects. Le but de pestudio est de détecter ces anomalies, de fournir des indicateurs et de noter le fichier exécutable analysé. Étant donné que le fichier exécutable en cours d'analyse n'est jamais démarré, vous pouvez inspecter tout exécutable inconnu ou malveillant sans risque.

Des indicateurs
pestudio présente les indicateurs comme un résultat convivial de l’image analysée. Les indicateurs sont regroupés en catégories en fonction de leur gravité. Les indicateurs montrent le potentiel et les anomalies de l'application analysée. Les classifications sont basées sur des fichiers XML fournis avec pestudio. En modifiant le fichier XML, il est possible de personnaliser les indicateurs affichés et leur gravité. Parmi les indicateurs, pestudio indique le moment où une image est compressée avec UPX ou MPRESS. pestudio vous aide à définir la fiabilité de l'application analysée.

Détection de virus
pestudio peut interroger les moteurs antivirus hébergés par Virustotal pour le fichier en cours d'analyse. Cette fonctionnalité envoie uniquement le MD5 du fichier en cours d’analyse. Cette fonctionnalité peut être activée ou désactivée à l'aide d'un fichier XML inclus avec pestudio. Pestudio vous aide à déterminer à quel point le fichier en cours d'analyse est suspect.

Importations
Même un fichier binaire ou malveillant suspect doit interagir avec le système d'exploitation pour pouvoir exercer son activité. Pour que cela soit possible, il faut utiliser un certain nombre de bibliothèques. pestudio récupère les bibliothèques et les fonctions utilisées par l'image. pestudio inclut également un fichier XML utilisé pour lister des fonctions (par exemple, Registre, Processus, Fil de discussion, Fichier, ...). Le fichier de liste noire peut être personnalisé et étendu en fonction de vos propres besoins. pestudio montre l'intention et le but de l'application analysée.

Ressources
Les fichiers exécutables contiennent généralement non seulement du code, mais également de nombreux types de types de données. Les sections de ressources sont généralement utilisées pour héberger différents éléments intégrés à Windows (icônes, chaînes, boîtes de dialogue, menus, etc.) et des données personnalisées. pestudio analyse les ressources du fichier en cours d'analyse et détecte les éléments incorporés (par exemple, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Tout élément peut être sélectionné séparément et sauvegardé dans un fichier, permettant ainsi une analyse plus approfondie.

rapport
L'objectif de pestudio est de permettre aux enquêteurs d'analyser des fichiers exécutables inconnus et suspects. À cette fin, pestudio peut également produire un fichier de rapport de sortie XML documentant le fichier exécutable en cours d'analyse. Le but de ce fichier de rapport de sortie XML est de pouvoir être utilisé par n’importe quel outil d’analyse tiers. Pour mieux atteindre cet objectif, un schéma XML sera publié prochainement.

Rapide
Le package que vous pouvez télécharger contient non seulement pestudio qui s'exécute en tant qu'interface utilisateur graphique (GUI), mais également une version de pestudio avec une interface de ligne de commande (CLI). Le démarrage de pestudio en mode invite permet l'analyse des exécutables et la création du fichier de sortie XML en mode de traitement par lots.

Interface
Compte tenu de l'architecture logicielle générale, pestudio utilise un ensemble d'interfaces privées fournies par la couche sous-jacente. La couche sous-jacente s'appelle PeParser, qui est le moteur effectuant l'analyse syntaxique des fichiers exécutables en cours d'analyse. Cet analyseur a été complètement conçu et mis en œuvre par l'auteur. Aucune bibliothèque tierce ni aucune bibliothèque Windows n'est utilisée pour analyser l'exécutable. En ce qui concerne l'analyse, cette tâche est effectuée au niveau RAW, ce qui présente l'avantage que l'analyseur peut être facilement porté pour s'exécuter sur d'autres systèmes d'exploitation. L'analyseur donne accès à toutes les données des fichiers en cours d'inspection ainsi qu'aux informations et notifications consolidées pouvant également être utilisées par d'autres produits. Dans ce but, un kit de développement logiciel (SDK) peut être acquis sous licence.

Info Antivirus

Download3K a téléchargé et testé PeStudio le 1 Oct 2015 sur uns des meilleurs moteurs antivirus actuellement disponibles. Vous trouverez ci-dessous les résultats de l’analyse:

Avast:
Propre
Avira:
Propre
Kaspersky:
Propre
NOD32:
Propre