ファイル管理 Marc Ochsenmeier Windows ファイル フリーソフト 実行ファイル閲覧

PeStudio 9.11

スポンサーリンク
説明ダウンロード使い方

実行可能ファイル(EXE, DLL, SYS)の分析/解析を行うツール

PeStudio

実行可能ファイル(EXE, DLL, SYS)の分析/解析を行う Windows 向けのプログラム。実行ファイルを起動せずに安全な状態で解析できるので、マルウェアなどのファイルを安全に分析できます。

PeStudio の概要

PeStudio は、実行可能ファイルに対して、分析やマルウェア検査を実行するポータブルツールです。

PeStudio の機能

PeStudio の主な機能と概要です。

機能概要
メイン機能実行可能ファイル(EXE, DLL, SYS)の分析
機能詳細・イメージの概要を表示
・VirusTotal の分析結果を表示
・DOS ヘッダー/DOS スタブの表示
・ファイルのヘッダーの表示
・ディレクトリの表示
・ライブラリの表示
・インポート/エクスポートされる関数の表示
・リソースの表示
・ストリングスの表示
・マニフェストの表示
・バージョンの表示
オプション機能・行/値のコピー
・リソースのダンプ(抽出)
・Google 検索
・VirusTotal 検索
EXE ファイルなどの実行ファイルを安全に解析できます

PeStudio

PeStudio を使用すると、実行可能ファイル(EXE, DLL, SYS)の詳細な情報を取得することができます。ターゲットのファイルを実行せずに解析できるので、マルウェアの疑いがあるファイルリスクなしで安全に解析して評価することができます。

ファイルの署名やハードコードされた URL や IP アドレスを検出する
ことができ、リソースをファイルに抽出することもできます。VirusTotal によるスキャン結果も表示します。

実行可能ファイルを分析して調査するツール

PeStudio は、一般的な実行ファイルまたはマルウェアの疑いのあるファイルを分析するために役立つ便利なツールです。ポータブルアプリケーションなのでインストール不要で使用できます。

機能

  • アプリケーションによって使用されるすべてのライブラリ
  • アプリケーションによってインポートされるすべての関数
  • アプリケーションによってエクスポートされるすべての関数
  • 他のライブラリに転送されるすべての関数
  • アプリケーションによってエクスポートおよびインポートされる廃止された関数
  • データ実行防止(DEP)Windows セキュリティメカニズムが使用されているかどうか
  • アドレス空間配置のランダム化(ASLR)Windows セキュリティメカニズムが使用されているかどうか
  • SEH Windows セキュリティメカニズムが使用されているかどうか
  • 一部のセクションが圧縮されているかどうか

仕様

価格:無料
ライセンス:フリーウェア
動作環境:Windows 7|8|8.1|10
メーカー:Marc Ochsenmeier
使用言語:英語
最終更新日: 1か月前 (2021/02/02)
ダウンロード数:8

ダウンロード

pestudio.zip 955 KB 8 ダウンロード

画像

PeStudio

PeStudio

使い方

使い方は次のページです。

コメント