Avaliações do editor: Avaliações do usuário: [Total: 0 Média: 0/5].ilfs_responsive_below_title_1 {largura: 300px; } @media (largura mínima: 500px) {.ilfs_responsive_below_title_1 {largura: 300px; }} @media (largura mínima: 800px) {.ilfs_responsive_below_title_1 {largura: 336px; }}
PeStudio é uma ferramenta gratuita de análise de malware e avaliação inicial para Windows . Aqui, ele pega n arquivo executável de você e executa uma série de testes para identificar ameaças maliciosas. Ele ainda vem com um scanner VirusTotal integrado. Além disso, você também pode ver os detalhes sobre os artefatos em qualquer arquivo executável e gerar um relatório.
Você pode inspecionar o certificado, o manifesto e os cabeçalhos de qualquer arquivo EXE e analisá-los. Se for um vírus ou programa nocivo, você poderá identificá-lo. A melhor parte é que, esta ferramenta executa todos os testes sem executar ou executar o arquivo executável especificado. Assim, você pode testar e analisar qualquer arquivo prejudicial com isso sem se preocupar com o seu PC.
Aqui estão os destaques desta ferramenta. Anomalias locais. Recupere pontuações do VirusTotal. Recupere metadados e transforme dados RAW em relatório. Fornece dicas e indicadores. Consumir arquivos de configuração XML. Crie um relatório XML.
Ferramenta gratuita de análise de malware e avaliação inicial para Windows: PeStudio
Basta começar baixando esta ferramenta aqui . Ele roda em modo portátil, então você só precisa clicar duas vezes nele para executá-lo. Ele tem uma IU muito simples e se parece com o mostrado abaixo.
Agora, basta soltar um arquivo EXE em sua interface ou simplesmente abri-lo. O processamento do arquivo especificado levará alguns segundos e gerará os resultados para você. Você pode ver os resultados de diferentes testes nas diferentes seções da ferramenta. O vert primeiro mostra os detalhes básicos.
Na seção VirusTotal, você pode ver a pontuação VT e a taxa de detecção. Esta é uma das ferramentas mais importantes, pois o indicador do VirusTotal irá impedi-lo de vasculhar, caso o arquivo já seja uma ameaça. Se o hash do arquivo não existir no site do VirusTotal, pode levar um ou dois minutos para exibir os resultados da verificação de vírus.
Vá para a seção de certificados e aqui você pode ver se o certificado da ferramenta está expirado. Software e ferramentas com certificados expirados não são muito bons, então evite usá-los.
Da mesma forma, você pode ver os resultados dos diferentes módulos incluídos nesta ferramenta de análise de avaliação de malware. Se você for um especialista em análise de malware, entenderá com mais precisão e decidirá se um arquivo executável é uma ameaça. Além disso, quando terminar de processar o arquivo, você pode exportar os dados como um relatório XML.
Considerações finais:
PeStudio é uma ótima ferramenta de análise de malware que você pode ter em seu PC. Você pode executar uma análise estática de arquivos EXE em modo de lote para criar um relatório XML e fazer muito mais. Todos os recursos são autoexplicativos e você pode experimentar por conta própria para ver se atende às suas necessidades.
