regarder Episode | regarder Episode | regarder Episode

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  CalendarioCalendario  MiembrosMiembros  Grupos de UsuariosGrupos de Usuarios  FAQFAQ  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
mitsumi
 
ℛeℙ@¢ᴋ€r
 
tano1221
 
大†Shinegumi†大
 
heshamsheva
 
smack
 
ПΣӨƧӨFƬ
 
Engh3
 
ronaldinho424
 
mata00
 
Junio 2018
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» K-Lite Codec Pack 14.2.5 Basic/Standard/Full/Mega
Hoy a las 12:09 am por tano1221

» LaserSoft Imagin Dust and Scratch Removal Photoshop PlugIn x64
Ayer a las 11:43 pm por tano1221

» Jixipix Watercolor Studio v1.2.6
Ayer a las 11:32 pm por tano1221

» MAGIX Samplitude Pro X3 Suite v14.3.0.460 Multilingual
Ayer a las 11:13 pm por tano1221

» ApowerREC v1.1.5 (Build 06/21/2018) Multilingual
Ayer a las 10:41 pm por tano1221

» CyberLink Screen Recorder Deluxe v3.1.0.4287
Ayer a las 10:33 pm por tano1221

» QuarkXPress 2017 v13.2.4 (x64) Multilingual
Ayer a las 9:22 pm por tano1221

»  EaseUS Data Recovery Wizard v12.0 Multilingual
Ayer a las 7:57 pm por tano1221

» MAGIX ACID Pro 8.0.5 Build 226 (x86x64) Multilingual
Ayer a las 7:51 pm por tano1221

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 PeStudio 8.60 Portable

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
tano1221
Miembro Mayor
Miembro Mayor
avatar

Mensajes : 3686
Fecha de inscripción : 04/01/2016

MensajeTema: PeStudio 8.60 Portable   Dom Mayo 21, 2017 3:15 pm


2534/5000
Traducir del: inglés
PEStudio Eso es una herramienta única lleva a cabo la investigación estática de 32 bits y de 64 bits ejecutable. A menudo ejecutable malicioso intenta ocultar su comportamiento malicioso y para evadir la detección. Al hacerlo, se presenta Generalmente las anomalías y patrones sospechosos. El objetivo es detectar de PEStudio Estas anomalías, indicadores proporcionan puntuación y la Fundación para el ejecutable que se analiza. Dado que el archivo ejecutable está siendo analizado nunca se inició, se puede inspeccionar cualquier ejecutable malicioso desconocido o sin riesgo.




características:

indicadores
Indicadores PEStudio muestra como resultado de la imagen analizada humano amigable. Los indicadores se agrupan en categorías según Funcional su gravedad. Los indicadores muestran el potencial y las anomalías de la aplicación que se está analizando. Las clasificaciones se basan en archivos XML provistos de PEStudio. Al editar el archivo XML, se puede personalizar los indicadores que se muestran y su gravedad. Entre los indicadores, muestra PEStudio Cuando una imagen se comprime usando UPX o MPRESS. PEStudio le ayuda a definir la confiabilidad de la aplicación que se está analizando.

La detección de virus
PEStudio puede consultar antivirus alojados por Virustotal, por los archivos que están siendo analizados. Esta función sólo envía el MD5 del fichero que se está analizando. Esta característica se puede activar o desactivar mediante un archivo XML que se incluye con PEStudio. PEStudio le ayuda a determinar cómo se está analizando el archivo sospechoso.

Las importaciones
Incluso un archivo binario malicioso o sospechoso debe interactuar con el sistema operativo con el fin de llevar a cabo su actividad. Para que esto sea posible, se debe utilizar una cierta cantidad de bibliotecas. PEStudio recupera las bibliotecas y las funciones utilizadas por la imagen. PEStudio también incluye un archivo XML que se utiliza para las funciones de la lista negra (por ejemplo, registro, proceso, un mensaje, archivo, ...). El archivo de lista negra puede ser personalizado y ampliado de acuerdo a sus propias necesidades funcionales. PEStudio muestra la intención y el propósito de la aplicación analizada.

recursos
Los archivos ejecutables Normalmente no sólo de código, pero también contienen muchas clases de tipos de datos. secciones de recursos se utilizan comúnmente para albergar diferentes de Windows incorporados elementos (por ejemplo, iconos, cadenas, cuadros de diálogo, menús) y fecha de encargo. PEStudio analiza los recursos de los archivos que están siendo analizados e incluidos detecta elementos (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, ...). Cualquier elemento puede seleccionarse por separado y se guarda en un archivo, permitiendo la posibilidad de realizar más análisis.

Más ...






cambios:



v8.60 (05/21/2017):


Añadir detección de Guardia de control de flujo (CFG)
Añadir los detalles de vista de Virustotal

DOWNLOAD:
===========
Portable (927 KB):
Código:
https://www.winitor.com/tools/pestudio/current/pestudio.zip
Volver arriba Ir abajo
Ver perfil de usuario
 

PeStudio 8.60 Portable

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Mi Megapost de Taringa de la Saga Fifa y la saga PES
» Fairy tail para PSP
» Descargar Manga Studio EX 4
» Cenicero portable desintegrador

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Windows XP-

Nosotros y nuestros socios utilizamos Cookies y información no confidencial para personalizar su experiencia, medir audiencia y proporcionar publicidad personalizada.
Puede aceptar el uso de esta tecnología o administrar su configuración para controlar la información recopilada y procesada.