PeStudiod下载恶意软件检测软件v9.46 绿色版
PeStudiod可以帮助用户分析文件全部信息,将EXE、dll以及其他类型的文件打开到软件就可以查看到编译的相关数据,例如打开一个可能有病毒的EXE到软件查看信息,知识兔可以在软件界面显示是否检测到病毒,在virustotal选项就可以将检测到的威胁文件显示,方便用户查看明细内容,知识兔也可以查看dos-header、dos-stub、文件头、目录、库数据、组件数据、调试数据、版本信息,知识兔可以将一个文件的全部内容显示在软件界面,知识兔让用户可以查看该文件中有哪些数据,需要就可以下载体验!
软件功能
将原始数据转换为信息
现场异常
检测嵌入式文件
收集进口、出口、字符串、资源等
分享提示、指标、组、阈值等
分享@MITREattack指示器
从@Virustotal检索分数
使用配置文件
创建XML报告
软件特色
1、PeStudiod软件可以查看到任意文件的编译内容
2、直接打开EXE到软件就可以查看编译的相关信息
3、可以在软件检测是否有病毒文件,知识兔可以查看dos标头
4、可以显示很多文件的哈希数值,知识兔可以查看sha,查看md5
5、相关的库文件也可以在软件查看,tls回调数据也可以在软件查看
6、软件支持的NET组件信息也可以直接读取,相关的字符串直接在软件显示
7、可以将任意类型的文件添加到PeStudiod查看编译数据
使用说明
1、打开一个文件就可以直接将原始数据转换为信息,知识兔可以查看到明细内容
2、交互式模式,左侧显示很多内容,知识兔可以查看dos-header (64 bytes)、dos-stub (184 bytes)、rich-header(checksum)、file-header (Jul.2012)
3、报告文件文件内容,分析完毕的数据可以直接在xml上查看报告
4、可以直接知识兔点击file添加文件到软件读取信息,知识兔可以在软件查看哈希内容
5、知识兔点击左侧的名称就可以在右侧显示详细的内容:encoding(1)、size(bytes)、location、flag(0)、label(1)
6、设置内容
标题中的图像名称
图像为只读
dos标头
dos存根
导出
重新定位
例外情况
组颜色
提示颜色
显示工具提示
7、Virustotal
启用查询
显示所有结果
Mitre
使可能
显示简短报告
显示友好名称
下载仅供下载体验和测试学习,不得商用和正当使用。
