Analysieren Sie verdächtige ausführbare Windows-Dateien mit PeStudio

• Kategorie: Software

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Wenn Sie regelmäßig neue Software auf Ihrem Windows-System installieren und ausführen, sind Sie möglicherweise auf Programme gestoßen, bei denen Sie ein schlechtes Gefühl haben.

Vielleicht, weil Sie sie von einer Site heruntergeladen haben, der Sie nicht vertrauen können, vielleicht weil es sich um eine neue App handelt, die noch nirgendwo überprüft wurde, oder vielleicht weil sie das tun soll.

Sie können die ausführbare Datei dann lokal und auf Websites wie scannen VirusTotal um herauszufinden, ob es schädlichen Code enthält.

Manchmal erhalten Sie zwei, drei oder vier Treffer bei VirusTotal, während die verbleibende Antiviren-Engine meldet, dass die Datei sauber ist.

Wenn große Engines die Treffer nicht melden, handelt es sich normalerweise um Fehlalarme. Würden Sie jedoch das Risiko eingehen, darauf basierende Malware zu installieren?

Sie könnten das Programm ausführen in einem Sandkasten damit es das zugrunde liegende System nicht beeinflusst, egal was passiert. Eine weitere Möglichkeit besteht darin, es mit Hilfe des kostenlosen PeStudio-Programms zu analysieren.

PeStudio ist ein kostenloses portables Programm für Windows, mit dem Sie ausführbare Dateien auf verschiedene Arten analysieren können. Es wurde entwickelt, um verdächtige Muster, Indikatoren und Anomalien aufzudecken, die Ihnen zusätzliche Einblicke in den Hauptzweck des Programms geben und darüber, ob es böswillig ist oder nicht.

Sie müssen lediglich eine ausführbare Datei in das Programmfenster ziehen, nachdem Sie sie gestartet haben, um die Analyse zu starten.

Eines der ersten Dinge, die PeStudio tut, ist die Abfrage von VirusTotal, um Treffer zu melden. Dies ist jedoch nur eines der Dinge, die es tut, und Sie werden feststellen, dass es mehr als zwei Dutzend Überprüfungen auflistet, die es durchführt.

Jeder Scheck ist farbcodiert, damit Sie auf den ersten Blick wissen, was Sie zunächst prüfen sollten. Grün zeigt keine Probleme an, Orange etwas, das Sie untersuchen sollten, und Rot die dringendsten Ergebnisse, die Sie zuerst untersuchen sollten.

Ein Klick auf Zeichenfolgen kann beispielsweise Befehle anzeigen, z. B. die Manipulation der Registrierung, die von den Programm- oder Modulnamen verwendet werden und Informationen über ihre Funktion enthalten.

Weitere Informationen sind importierte Bibliotheken und Symbole, die Datei und der DOS-Header sowie Zertifikat- und Ressourceninformationen.

Die Auflistung der Indikatoren kann von Bedeutung sein, da sie wichtige Informationen, die während des Scans entdeckt wurden, ganz oben auflistet. Dort finden Sie möglicherweise Informationen zu den Funktionen des Programms (z. B. Zugriff auf Bibliotheken zur Laufzeit, Erstellen oder Ändern von Dateien), die für Ihre Analyse sehr nützlich sein können.

An dieser Stelle muss angemerkt werden, dass PeStudio Indikatoren findet und dass rote oder orangefarbene Farbcodes nicht bedeuten müssen, dass etwas faul ist.

PeStudio ist eine grafische Benutzeroberfläche, aber auch eine Befehlszeilenversion, die Sie direkt ausführen können.

Urteil

PeStudio ist ein nützliches Hilfsprogramm für Windows-Benutzer, die ausführbare Dateien analysieren möchten, bevor sie auf ihrem System ausgeführt werden. Die Integration von VirusTotal ist hervorragend und die verbleibenden Optionen können Ihnen wertvolle Hinweise geben, ob ein Programm möglicherweise böswilliger Natur ist. (über Betanews )