PEStudio – Herramienta de evaluación inicial de malware

0
718
views

El malware sigue siendo una de las principales amenazas para el sistema de información. El rango de daño se extiende desde el mal uso de los recursos hasta el espionaje de datos o las actividades destructivas de archivos. Para los expertos en seguridad interesados en analizar archivos dañinos, PEStudio puede ser la herramienta adecuada para usar. Muchos equipos informáticos de respuesta a emergencias (CERT) utilizan la herramienta en todo el mundo para realizar una evaluación inicial de malware.

La instalación de PEStudio es sencilla y se realizará simplemente desempaquetando el archivo de almacenamiento. La instalación clásica en el sistema operativo Windows no es necesaria y la herramienta no deja rastros en el sistema. Algunas de las características son:

  • Buscador de motores antivirus alojados por virustotal. Esta función se puede activar o desactivar utilizando un archivo XML.
  • Recupera las bibliotecas y las funciones referenciadas. Se utilizan varios archivos XML para incluir en la lista negra las funciones (por ejemplo, registró, proceso, subproceso, archivo, etc.). Los archivos de la lista negra se pueden personalizar y ampliar según sus propias necesidades.
  • Detecta muchos tipos de archivos incrustados (por ejemplo, EXE, DLL, SYS, PDF, CAB, ZIP, JAR, etc.). Los elementos detectados se pueden guardar en un archivo, lo que permite la posibilidad de un mayor análisis.
  • El objetivo de pestudio es permitir a los investigadores analizar archivos ejecutables desconocidos y sospechosos.
  • Interfaz gráfica de usuario (GUI) y símbolo del sistema (CLI) disponibles.

Video Demo

 

Puedes leer más y descargar esta herramienta aquí.

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop