Pestudio程序行为分析检测软件_分析EXE和DLL是否为恶意软件 V9.37 下载

EXE程序和DLL文件运行后都会产生一些行为，您是分析EXE和DLL是否为恶意软件呢?Pestudio是一款专业可执行程序行为分析检测软件，通过Pestudio软件可以查看程序的MD5、SHA1、SHA256、描述、编程语言等。

界面预览图：

pestudio 是一个免费的程序行为分析检测软件，主要用来分析EXE与DLL文件，通过pestudio 软件可以查看程序的MD5、SHA1、SHA256、描述、编程语言、位数等信息，还可以检测出程序的文件头、输入输出函数、图像、图标、光标...等等的信息。

你可以把pestudio理解成是一个国外的pe工具，可以查看dll是多少位，静态/动态编译，依赖项等信息。用PeStudio打开应用程序它可以详分析出以下内容Indicators、Virustotal、DOS Stub、DOS Header、File Header、Optional Header、Directories、Sections、Imported Libraries、Imported Symbols、Exported Symbols、Exceptions、Relocations、Certificates、Thread Local Storage、Resources、Strings、Debug、anifest、Version、Overlay。

pestudio 可以在不运行程序的前提下分析exe可执行文件，检测分析其依赖项与组件，导出与转发的函数等。该程序将生成并显示有关任何Windows程序的统计信息，而不需要实际打开它。这样，您就可以远离可威胁电脑安全的可疑应用程序。

pestudio 程序用户界面简单明了，其所有功能都清晰地显示在主窗口中。虽然它不包含帮助菜单，但您可以容易了解此应用程序的工作方式。您可以使用此程序来验证几乎所有类型的应用程序，因为它支持多种文件格式：EXE，DLL，CPL，OCX，AX，SYS等。

pestudio 提供有关导入的库或符号，目录，DOS，文件或可选头，调试或版本信息，指示符，字符串，绑定的导入，UPX信息，导出的符号，资源等的有用信息。除此之外，您可以选择在日志中显示哪些项目。也可以将报告保存为XML文件格式。

总而言之，PeStudio是对恶意软件样本进行初步分析的绝佳工具，可以让你快速提取任何可疑组件。值得一提的是加载二进制文件后，它将快速为广大网友提供恶意软件的哈希值与在 VirusTotal 中发现的任何检测结果。还会提取字符串列表，但是如果样本被打包，这可能不会返回任何强 IOC，解压缩样本，随后查看字符串平常会提供有用的信息，例如恶意域与 IP 地址。

另一个有用的部分是导入选项卡，其中包含导入恶意软件的功能，以便它可以执行某些任务。例如，Windows 包含多种称为 DLL 的库，它代表动态链接库。每个库都包含一组特别的函数，称为 Windows API，合法程序使用这些函数来执行多种功能。例如，DLL Kerner32.dll 包含 API CreateProcessW，它可以被一个软件用来创建一个新的运行进程。但是，恶意软件将使用相同的方法来导入它自己的功能。如果恶意软件需要在磁盘上创建一个新文件，恶意软件作者不需要编写一段代码来完成，他们只需将 API CreateFileW 导入恶意软件就OK了。

Pestudio程序行为分析检测软件功能：

1、检测文件签名

2、检测硬编码的URL与IP地址

3、收集元数据

4、收集导入、导出、字符串

5、检索标头、清单、资源

6、计算imhash

7、从virustotal中检索分数

8、使用pesudiox.exe以批处理模式使用pestudio

9、将提示映射到他们的友好名称

10、按组与颜色显示项目

11、计算哈希值

12、创建XML 报告文件

13、显示MITRE | ATT+CK矩阵

Pestudio程序行为分析检测软件特点：

1、验证你的应用程序是否具有64位处理能力。

2、验证数据执行保护(DEP)或地址空间布局随机化(ASLR)功能的使用。

3、验证应用程序是否过时，并存在潜在安全风险。

4、列出某个应用程序使用的所有DLL库。

5、验证应用所需使用的，Net信息。

6、验证MD5。

版本升级记录：

=============Pestudio V9.26版升级=============

将pestudio包编译为64位

添加 .NET 字段表

修复错误

=============Pestudio V9.12版升级=============

加入文件头特征

添加Option-Header 特性

为延迟加载的库添加序号名称映射

将仔细信息添加到证书

扩展字符串提示的检测

扩展日期时间戳指标的集合

扩展右键菜单

修复错误

=============Pestudio V9.11版升级=============

扩展斜接检测

扩展内嵌文件的检测

扩展库、导入与导出视图

将字符串映射到导入作为提示

修复缺少库时的错误

=============Pestudio V9.10版升级=============

修复导出的 XML 文件中的错误

修复出口检测错误

修复错误处理格式错误的调试条目

扩展库与导入报告

将字段添加到库视图

将字段添加到导入视图

修复处理格式错误的重定位表时的错误

添加Rich-header的处理

扩展右键菜单

扩展内嵌文件的检测

修复错误

添加部分 > 特征字段

显示搬迁

显示异常

扩展对MUI文件的支持

修复检索隐藏在数据部分中的可执行文件时的错误

修复错误对于 > 检测更新

修复错误GUID pdb

=============Pestudio V9.06版升级=============

扩展用户界面以处理基于XML的设置

为在线分数、指标、斜角等添加设置过滤器。

显示64位可执行文件的重复导出

修复计算最小字符串长度时的错误

修复计算资源文件偏移时的错误