Peringkat Editor: Peringkat Pengguna:[Total: 0 Rata-rata: 0/5].ilfs_responsive_below_title_1 { width: 300px; } @media(lebar minimum: 500 piksel) {.ilfs_responsive_below_title_1 { lebar: 300 piksel; } } @media(lebar minimum: 800 piksel) {.ilfs_responsive_below_title_1 { lebar: 336 piksel; } }
PeStudio adalah alat analisis malware dan penilaian awal gratis untuk Windows. Di sini dibutuhkan n file yang dapat dieksekusi dari Anda dan menjalankan serangkaian tes untuk mengidentifikasi ancaman berbahaya. Bahkan dilengkapi dengan pemindai VirusTotal bawaan. Selain itu, Anda juga dapat melihat detail tentang artefak dalam file yang dapat dijalankan dan membuat laporan.
Anda dapat memeriksa sertifikat, manifes, dan header file dari file EXE apa pun dan menganalisisnya. Jika itu adalah virus atau program berbahaya, maka Anda dapat menemukannya. Bagian terbaiknya adalah, alat ini menjalankan semua tes tanpa menjalankan atau mengeksekusi file eksekusi yang ditentukan. Jadi, Anda dapat menguji dan menganalisis file berbahaya apa pun dengan ini tanpa harus mengkhawatirkan PC Anda.
Berikut adalah fitur utama alat ini. Anomali tempat. Ambil skor dari VirusTotal. Ambil metadata dan ubah data RAW menjadi laporan. Memberikan petunjuk dan indikator. Konsumsi file konfigurasi XML. Buat laporan XML.
Alat Analisis Malware dan Penilaian Awal Gratis untuk Windows: PeStudio
Anda cukup memulai dengan mengunduh alat ini dari sini. Ini berjalan dalam mode portabel, jadi Anda cukup mengklik dua kali untuk menjalankannya. Ini memiliki UI yang sangat sederhana dan terlihat seperti di bawah ini.
Sekarang, Anda cukup meletakkan file EXE di antarmukanya atau cukup membukanya. Ini akan memakan waktu beberapa detik untuk memproses file yang ditentukan dan akan menghasilkan hasil untuk Anda. Anda dapat melihat hasil tes yang berbeda di bagian yang berbeda dari alat ini. Bagian pertama menunjukkan detail dasar.
Di bagian VirusTotal, Anda dapat melihat skor VT dan rasio deteksi. Ini adalah salah satu alat yang paling penting karena indikator VirusTotal selanjutnya akan menghentikan Anda dari menggali jika file tersebut sudah menjadi ancaman. Jika hash file tidak ada di situs web VirusTotal, mungkin perlu satu atau dua menit untuk menampilkan hasil pemindaian virus.
Pindah ke bagian sertifikat dan di sini Anda dapat melihat apakah sertifikat alat kadaluarsa. Software dan alat dengan sertifikat kedaluwarsa tidak terlalu bagus, jadi hindari menggunakannya.
Demikian pula, Anda dapat melihat hasil dari berbagai modul yang disertakan dalam alat analisis penilaian malware ini. Jika Anda ahli dalam analisis malware, maka Anda akan memahami lebih tepat dan membuat keputusan apakah file yang dapat dieksekusi adalah ancaman. Selain itu, setelah selesai memproses file, Anda dapat mengekspor data sebagai laporan XML.
Pemikiran terakhir:
PeStudio adalah alat analisis malware hebat yang dapat Anda miliki di PC. Anda dapat menjalankan analisis statis file EXE dalam mode batch untuk membuat laporan XML dan melakukan lebih banyak lagi. Semua fitur sudah cukup jelas, dan Anda dapat mencobanya sendiri untuk melihat apakah itu sesuai dengan kebutuhan Anda.