説明機能仕様ダウンロード画像使い方
実行可能ファイル(EXE, DLL, SYS)の分析/解析を行うツール
実行可能ファイル(EXE, DLL, SYS)の分析/解析を行う Windows 向けのプログラム。実行ファイルを起動せずに安全な状態で解析できるので、マルウェアなどのファイルを安全に分析できます。
PeStudio の概要
PeStudio は、実行可能ファイルに対して、分析やマルウェア検査を実行するポータブルツールです。
PeStudio の機能
PeStudio の主な機能と概要です。
機能 | 概要 |
---|---|
メイン機能 | 実行可能ファイル(EXE, DLL, SYS)の分析 |
機能詳細 | ・イメージの概要を表示 ・VirusTotal の分析結果を表示 ・DOS ヘッダー/DOS スタブの表示 ・ファイルのヘッダーの表示 ・ディレクトリの表示 ・ライブラリの表示 ・インポート/エクスポートされる関数の表示 ・リソースの表示 ・ストリングスの表示 ・マニフェストの表示 ・バージョンの表示 |
オプション機能 | ・行/値のコピー ・リソースのダンプ(抽出) ・Google 検索 ・VirusTotal 検索 |
EXE ファイルなどの実行ファイルを安全に解析できます
PeStudio を使用すると、実行可能ファイル(EXE, DLL, SYS)の詳細な情報を取得することができます。ターゲットのファイルを実行せずに解析できるので、マルウェアの疑いがあるファイルリスクなしで安全に解析して評価することができます。
ファイルの署名やハードコードされた URL や IP アドレスを検出する
ことができ、リソースをファイルに抽出することもできます。VirusTotal によるスキャン結果も表示します。
実行可能ファイルを分析して調査するツール
PeStudio は、一般的な実行ファイルまたはマルウェアの疑いのあるファイルを分析するために役立つ便利なツールです。ポータブルアプリケーションなのでインストール不要で使用できます。
機能
- アプリケーションによって使用されるすべてのライブラリ
- アプリケーションによってインポートされるすべての関数
- アプリケーションによってエクスポートされるすべての関数
- 他のライブラリに転送されるすべての関数
- アプリケーションによってエクスポートおよびインポートされる廃止された関数
- データ実行防止(DEP)Windows セキュリティメカニズムが使用されているかどうか
- アドレス空間配置のランダム化(ASLR)Windows セキュリティメカニズムが使用されているかどうか
- SEH Windows セキュリティメカニズムが使用されているかどうか
- 一部のセクションが圧縮されているかどうか
仕様
価格:無料
動作環境:Windows 7|8|8.1|10|11
メーカー:Marc Ochsenmeier
使用言語:英語
最終更新日:
3か月前 (2024/07/06)
ダウンロード数:659