PeStudio(恶意软件检测软件)

　　PeStudio提供恶意软件检测功能，可以在软件上拖动一个文件，拖动一个EXE执行分析，软件可以读取全部文件结构，可以将EXE中的全部信息展示在软件界面，并且可以统计指示器，统计footprints，统计病毒总数，统计来源，统计日期，让用户可以清晰查看全部恶意软件内容，适合需要分析病毒的朋友使用；PeStudio可以展示很多文件内容，打开一个EXE就可以在左侧区域显示很多数据分类，点击任意分类就可以在右侧展开内容，每一项数据都是可以复制的，也可以直接添加到浏览器搜索该项目内容，需要的朋友可以下载使用。

软件功能

　　•将RAW数据转换为信息

　　•局部异常

　　•检测嵌入文件

　　•收集进口、出口、字符串、资源、叠加、证书等…

　　•提供提示、指标、组、阈值等…

　　•提供@MITREattack指示器

　　•从@Virustotal检索分数

　　•使用配置文件

　　•创建XML报告

软件特色

　　1、PeStudio支持项目文件拖动，将桌面的一个文件拖到软件分析，将C盘D盘文件拖动分析

　　2、自动在软件展示识别到的信息，可以查看indicators、footprints、virustotal

　　3、支持数据复制，直接点击一行数据，在鼠标右键复制内容

　　4、支持复制搜索，复制的内容可以立即添加到浏览器上搜索

　　5、可以查看版本（文件描述>BloodyWorkShop8）、证书（颁发给A FOUR TECH CO.，LTD.）

　　6、可以查看dos标头（大小>64字节）、文件头（可执行文件>32位）、可选标题（子系统>GUI）

　　7、可以查看线程本地存储（n/a）、.NET（无）、资源（语言>标志）、字符串

使用方法

　　1、PeStudio界面如图所示，打开软件就可以拖动一个项目到软件分析，可以展示全部文件内容

　　2、项目数据可以在浏览器上搜索，也可以点击copy query按钮复制查询

　　3、信息查看内容：特征、动态链接库、32位字支持、文件可以执行、系统映像、大地址感知、调试已剥离

　　4、设置功能：样本为只读、在标题中显示示例、显示组颜色、显示搬迁、显示例外情况

　　5、点击左侧的内容都可以展开明细信息，可以查看RegDeleteKeyExW、GetFinalPathNameByHand。

　　6、可以在右侧显示flag(15)、type (1)、ordinal(0)、first-thunk(IAT)、first-thunk-original、library(19)

更新日志

　　版本9.60

　　扩展设置

　　扩展指标

　　扩展签名检测

　　扩展功能检测

　　延伸段检测

　　修复了一个与富头相关的错误

　　修复与Mitres相关的错误

　　修复与调试器相关的错误

　　添加对“Tab”键的支持，以导航到树中

　　版本9.59

　　扩展签名处理

　　扩展导入检测

　　使用Epoch扩展时间戳

　　扩展指标

　　修复资源检测中的错误