来源:https://www.winitor.com/
pestudio的目标是发现可执行文件的工件,以简化和加速恶意软件的初始评估。该工具被计算机应急响应(CERT)团队、安全运营中心(SOC)和世界各地的实验室使用。
一、静态分析工具
•不需要安装
•无感染风险
•不需要沙盒
•低专业技能要求
•标准版与专业版
二、特性
•检索元数据
•发现异常
•检测嵌入文件
•收集导入、导出、字符串等。
•提供提示和指标
•将原始数据转换为信息
•使用XML配置文件
•创建XML报告
•提供@MITREattack指示
•从@Virustotal检索分数
三、GUI前端
•在交互模式下运行静态分析
其他,参见:https://www.winitor.com/pdf/pestudio.pdf
网友评论