Analyser mistenkelige Windows-kjørbare filer med PeStudio

• Kategori: Programvare

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Hvis du installerer og kjører ny programvare regelmessig på Windows-systemet ditt, kan det hende du har kommet til programmer som du har en dårlig følelse av.

Kanskje fordi du har lastet ned dem fra et nettsted du ikke kan stole på, kanskje fordi det er en ny app som ikke har blitt evaluert noe sted ennå, eller kanskje på grunn av hva den skal gjøre.

Du kan skanne den kjørbare filen lokalt da og på nettsteder som Virustotal for å finne ut om den inneholder ondsinnet kode.

Noen ganger får du to, tre eller fire treff på VirusTotal mens den gjenværende antivirusmotoren rapporterer at filen er ren.

Med mindre store motorer rapporterer treffene, er det vanligvis falske positiver, men vil du risikere å installere skadelig programvare basert på det?

Du kan kjøre programmet i en sandkasse slik at det ikke påvirker det underliggende systemet uansett. Et annet alternativ er å analysere det ved hjelp av gratis PeStudio-program.

PeStudio er et gratis bærbart program for Windows som du kan bruke til å analysere kjørbare filer på forskjellige måter. Den ble designet for å avdekke mistenkelige mønstre, indikatorer og avvik som gir deg ytterligere innsikt om programmets hovedformål og om det er ondsinnet eller ikke.

Alt du trenger å gjøre er å dra en kjørbar fil i programvinduet etter at du har startet den opp for å starte analysen.

Noe av det første PeStudio gjør er å søke VirusTotal for å rapportere treff. Det er imidlertid bare en av tingene den gjør, og du vil legge merke til at den viser mer enn to dusin kontroller den utfører.

Hver sjekk er fargekodet slik at du ved første øyekast vet hva du først bør sjekke. Grønt indikerer ingen problemer, oransje noe du bør se på og rød de mest presserende funnene du først bør undersøke.

Et klikk på strengene kan for eksempel avsløre kommandoer, for eksempel registermanipulering, brukt av programmet eller modulnavnene som kan avsløre informasjon om dens funksjon.

Annen informasjon som den gir inkluderer importerte biblioteker og symboler, filen og DOS-header, samt sertifikat- og ressursinformasjon.

Indikatoroppføringen kan være av betydning ettersom den viser viktig informasjon som ble oppdaget under skanningen helt øverst. Der kan du finne informasjon om programmets funksjoner (f.eks. Tilgang til biblioteker på runtime, oppretter eller modifiserer filer) som kan være veldig nyttig i analysen din.

Det må bemerkes på dette tidspunktet at PeStudio finner indikatorer og at røde eller oransje fargekoder ikke trenger å bety at noe fiskig foregår.

PeStudio kommer som et grafisk brukergrensesnitt, men også som en kommandolinjeversjon som du kan kjøre rett fra.

Kjennelse

PeStudio er et nyttig hjelperprogram for Windows-brukere som ønsker å analysere kjørbare filer før de kjører dem på systemet sitt. Integrasjonen av VirusTotal er utmerket, og de gjenværende alternativene som den gir kan gi deg verdifulle ledetråder om et program potensielt kan være skadelig i naturen. (via Betanews )