PeStudio 3.45-Анализатор файлов: бесплатный и портативный - 26 Января 2011 - KNews - Обзоры новостей, статьи, варез и многое другое!

Главная » » PeStudio 3.45-Анализатор файлов: бесплатный и портативный

16:13

PeStudio 3.45-Анализатор файлов: бесплатный и портативный

PeStudio 3.45 — компактная бесплатная программа, дающая подробную информацию о приложениях без необходимости их запуска.

Скриншоты кликабельны
Скорее всего, утилита заинтересует программистов, а также спецов по борьбе с вредоносным ПО – хотя, конечно, энтузиастам пользоваться ею тоже не возбраняется. PeStudio предназначена для анализа файлов формата Portable Executable (PE), то есть экзешников, библиотек DLL, драйверов SYS и т. п. Устанавливать ее не надо: просто распаковываете архив, запускаете программу, загружаете в нее подопытного – и получаете кучу информации о структуре оного. В данном случае-"наш друг" Касперский ))

Все данные собраны во вкладках. Так, в первой из них приводятся подробности о заголовке файла; здесь, например, можно узнать, когда он был создан, под какую процессорную архитектуру скомпилирован и т. д. В следующей вкладке под названием Optional Header сообщается о требуемой версии «Винды», точке входа, поддержке механизмов предотвращения выполнения данных (DEP), рандомизации (ASLR), структурной обработке исключений (SEH) и многом другом.

PeStudio покажет вам более подробно:
• Битность приложения (32/64)
• Все библиотеки, которые будут использоваться программой.
• Все функции, которые вносятся программой.
• Все функции (также анонимные), которые экспортируются в программу.
• Все функции, которые будут переданы в другие библиотеки.
• Какие устаревшие функции будут экспортироваться и импортироваться программой.
• Будет ли использоваться Windows-механизм предотвращения выполнения данных DEP (Data Execution Prevention).
• Будет ли использоваться Windows-механизм рандомизации ASLR (Address Space Layout Randomization).
• Будет ли использоваться Windows-механизм структурной обработки исключений SEH (Structured Exception Handling).
• Будет ли использоваться сжатие некоторых разделов, и многое другое.

With our tool, PeStudio, you can discover many security relevant details about any application (*.exe, *.dll, *.cpl, *.ocx, *.ax, *.sys, ...)
Without starting it, like:
• Whether anonymous functions are exported
• Whether obsolete functions are imported
• Whether Data Execution Prevention (DEP) will be used
• Whether Address Space Layout Randomization (ASLR) is used
• Whether Structured Exception Handling (SEH) is used
• Whether an application is 64-Bit capable
• Whether unused bytes (Caves) are available
• Whether Structured Storage is used
• Whether an HTTP connection will be made
• Whether the file is obfuscated (encrypted, compressed)
And many more details...

Название: PeStudio
Версия: 3.45
Последнее обновление:05 jan. 2011
ОС: Windows All
Язык: Английский
Лицензия: Бесплатная
Размер архива: 323 KB (.zip)