Analyzujte podozrivé spustiteľné súbory systému Windows pomocou programu PeStudio

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Ak pravidelne inštalujete a spúšťate nový softvér v systéme Windows, pravdepodobne ste narazili na programy, o ktorých máte zlý pocit.

Možno preto, že ste si ich stiahli z webu, ktorému nemôžete veriť, možno preto, že sa jedná o novú aplikáciu, ktorá ešte nikde nebola skontrolovaná, alebo zrejme kvôli tomu, čo má robiť.

Spustiteľný súbor môžete potom skontrolovať lokálne a na podobných webových stránkach VirusTotal aby ste zistili, či obsahuje škodlivý kód.

V prípade vírusu VirusTotal sa niekedy vyskytnú dva, tri alebo štyri prístupy, zatiaľ čo zostávajúci antivírusový stroj oznámi, že je súbor čistý.

Pokiaľ hlavné zdroje nehlásia prístupy, je to zvyčajne falošné poplachy, ale riskujete inštaláciu škodlivého softvéru na základe toho?

Môžete spustiť program v pieskovisku aby to neovplyvnilo základný systém bez ohľadu na to. Ďalšou možnosťou je analyzovať ju pomocou bezplatného programu PeStudio.

PeStudio je bezplatný prenosný program pre Windows, ktorý môžete použiť na analýzu spustiteľných súborov rôznymi spôsobmi. Bol navrhnutý tak, aby odhalil podozrivé vzorce, ukazovatele a anomálie, ktoré vám poskytujú ďalšie informácie o hlavnom poslaní programu ao tom, či je škodlivý alebo nie.

Všetko, čo musíte urobiť, je pretiahnutie spustiteľného súboru v okne programu po jeho spustení a spustenie analýzy.

Jednou z prvých vecí, ktorú PeStudio robí, je dotaz na VirusTotal na hlásenie prístupov. To je však len jedna z vecí, ktoré robí, a všimnete si, že obsahuje viac ako dve desiatky kontrol, ktoré vykonáva.

Každá kontrola je farebne označená, takže na prvý pohľad viete, čo by ste mali skontrolovať na začiatku. Zelená označuje žiadne problémy, oranžová niečo, na čo by ste sa mali pozrieť a červené najpálčivejšie zistenia, ktoré by ste mali najskôr preskúmať.

Kliknutie na reťazce môže napríklad odhaliť príkazy, napríklad manipuláciu s registrom, používané názvami programov alebo modulov, ktoré môžu odhaliť informácie o jeho funkcii.

Medzi ďalšie informácie, ktoré poskytuje, patria importované knižnice a symboly, súbor a záhlavie systému DOS, ako aj informácie o certifikáte a prostriedku.

Zoznam ukazovateľov môže byť dôležitý, pretože uvádza dôležité informácie objavené počas skenovania úplne na začiatku. Tam nájdete informácie o možnostiach programu (napr. Prístup k knižniciam za behu, vytváranie alebo úprava súborov), ktoré môžu byť veľmi užitočné pri analýze.

V tejto chvíli je potrebné poznamenať, že PeStudio nájde ukazovatele a že červené alebo oranžové farebné kódy nemusia znamenať, že sa niečo rybie deje.

PeStudio prichádza ako grafické užívateľské rozhranie, ale aj ako verzia príkazového riadku, ktorú môžete spustiť priamo z neho.

verdikt

PeStudio je užitočný pomocný program pre používateľov Windows, ktorí chcú analyzovať spustiteľné súbory skôr, ako ich spustia vo svojom systéme. Integrácia programu VirusTotal je vynikajúca a zvyšné možnosti, ktoré poskytuje, vám môžu poskytnúť cenné informácie o tom, či program môže mať vo svojej podstate škodlivý charakter. (cez BetaNews )