ファイル管理Marc OchsenmeierWindowsファイルフリーソフト実行ファイル閲覧

PeStudio 9.11

スポンサーリンク
説明機能仕様ダウンロード画像使い方

実行可能ファイル(EXE, DLL, SYS)の分析/解析を行うツール

PeStudio

実行可能ファイル(EXE, DLL, SYS)の分析/解析を行う Windows 向けのプログラム。実行ファイルを起動せずに安全な状態で解析できるので、マルウェアなどのファイルを安全に分析できます。

PeStudio の概要

PeStudio は、実行可能ファイルに対して、分析やマルウェア検査を実行するポータブルツールです。

PeStudio の機能

PeStudio の主な機能と概要です。

機能概要
メイン機能実行可能ファイル(EXE, DLL, SYS)の分析
機能詳細・イメージの概要を表示
・VirusTotal の分析結果を表示
・DOS ヘッダー/DOS スタブの表示
・ファイルのヘッダーの表示
・ディレクトリの表示
・ライブラリの表示
・インポート/エクスポートされる関数の表示
・リソースの表示
・ストリングスの表示
・マニフェストの表示
・バージョンの表示
オプション機能・行/値のコピー
・リソースのダンプ(抽出)
・Google 検索
・VirusTotal 検索
EXE ファイルなどの実行ファイルを安全に解析できます

PeStudio

PeStudio を使用すると、実行可能ファイル(EXE, DLL, SYS)の詳細な情報を取得することができます。ターゲットのファイルを実行せずに解析できるので、マルウェアの疑いがあるファイルリスクなしで安全に解析して評価することができます。

ファイルの署名やハードコードされた URL や IP アドレスを検出する
ことができ、リソースをファイルに抽出することもできます。VirusTotal によるスキャン結果も表示します。

実行可能ファイルを分析して調査するツール

PeStudio は、一般的な実行ファイルまたはマルウェアの疑いのあるファイルを分析するために役立つ便利なツールです。ポータブルアプリケーションなのでインストール不要で使用できます。

機能

  • アプリケーションによって使用されるすべてのライブラリ
  • アプリケーションによってインポートされるすべての関数
  • アプリケーションによってエクスポートされるすべての関数
  • 他のライブラリに転送されるすべての関数
  • アプリケーションによってエクスポートおよびインポートされる廃止された関数
  • データ実行防止(DEP)Windows セキュリティメカニズムが使用されているかどうか
  • アドレス空間配置のランダム化(ASLR)Windows セキュリティメカニズムが使用されているかどうか
  • SEH Windows セキュリティメカニズムが使用されているかどうか
  • 一部のセクションが圧縮されているかどうか

仕様

価格:無料
ライセンス:フリーウェア
動作環境:Windows 7|8|8.1|10
メーカー:Marc Ochsenmeier
使用言語:英語
最終更新日: 4か月前 (2021/02/02)
ダウンロード数:33

ダウンロード

pestudio.zip 955 KB 33 ダウンロード

画像

PeStudio

PeStudio

使い方

インストール

1.アプリを起動する

PeStudio はインストール不要で使用できます。

  • ダウンロードした ZIP ファイルを解凍して、フォルダ内の「pestudio.exe」ファイルを実行するとアプリケーションを起動できます。

PeStudio

基本的な使い方

1.実行可能ファイルを分析する
  • ファイルをウィンドウ上にドラッグ&ドロップするか、「file」>「open file」からファイルを選択します。

PeStudio

 

  • 分析化完了すると各情報が表示されます。すべての分析が完了するまでには少し時間がかかります。

PeStudio

 

  • 右クリックメニューから、行または値のコピー、オンライン検索、リソースの抽出などができます。

PeStudio

よくある質問と回答

商用での使用について

PeStudio は、非営利目的の使用に限り無料で利用できます。