Hızlı Arama Robotu
Hızlı Arama Robotu

pestudio

1 Star2 Stars3 Stars4 Stars5 Stars ( Puanlanmadı )
Loading...

pestudio, Malware Initial Assessment (Kötü Amaçlı Yazılım Başlangıç Değerlendirmesi) gerçekleştirmek için dünya çapında birçok Bilgisayar Acil Durum Müdahale Ekibi (CERT) tarafından kullanılmaktadır.

Kötü amaçlı yazılımlar genellikle erken tespit ve statik analizden kaçınmak için amaçlarını gizlemeye çalışır. Bunu yaparken, genellikle şüpheli kalıpları, beklenmedik meta verileri, anomalileri ve diğer değerli göstergeleri bırakır.

 

Pestudio’nun amacı, Malware Initial Assessment’ı kolaylaştırmak ve hızlandırmak için bu eserleri tespit etmektir. Araç, güçlü bir ayrıştırıcı ve çeşitli gösterge türlerini algılamak ve öğeleri sınıflandırmak için kullanılan esnek bir XML yapılandırma dosyaları kümesi kullanır. Analiz edilen dosya hiçbir zaman başlatılmadığından, bilinmeyen veya kötü amaçlı yürütülebilir dosya, truva atı, fidye yazılımı ve APT örneklerini herhangi bir enfeksiyon riski olmaksızın inceleyebilirsiniz.

 

pestudio, herhangi bir yürütülebilir dosyanın her bir detayını almak için özel olarak tasarlanmış zengin bir özellik kümesi uygular. Sonuçlar Microsoft belirtimine karşı kontrol edilir. Ayrıca, analiz edilen dosyanın içeriği birkaç beyaz ve siyah liste ve eşiğe karşı kontrol edilir. pestudio, Virustotal tarafından barındırılan Antivirüs motorlarını sorgulayabilir. Analiz edilen dosyanın sadece MD5’i gönderilir. Bu özellik pestudio’da bulunan bir XML dosyası kullanılarak AÇIK veya KAPALI duruma getirilebilir.

 

Şüpheli bir ikili dosya bile, etkinliğini gerçekleştirmek için işletim sistemi ile etkileşimde bulunmalıdır. pestudio, başvurulan kütüphaneleri ve işlevleri alır. İşlevleri karalamak için birkaç XML dosyası kullanılır (örn. Kayıt Defteri, İşlem, Konu, Dosya, vb.). Kara liste dosyaları kendi ihtiyaçlarınıza göre özelleştirilebilir ve genişletilebilir. pestudio, analiz edilen uygulamanın amacını ve amacını ortaya çıkarır. Kaynaklar bölümleri, kötü amaçlı yazılım tarafından genellikle yükü barındırmak için kullanılır. pestudio birçok gömülü dosya türünü (ör. EXE, DLL, SYS, PDF, CAB, ZIP, JAR, vb.) algılar. Tespit edilen öğeler bir dosyaya kaydedilebilir, bu sayede daha fazla analiz imkanı da sağlanabilir.

 

Pestudio’nun amacı araştırmacıların bilinmeyen ve şüpheli yürütülebilir dosyaları analiz etmelerine izin vermektir. Bu amaçla, pestudio analiz edilen yürütülebilir dosyayı belgeleyen bir XML çıktı raporu dosyası da üretebilir. Bu XML çıktı Raporu dosyasının amacı, herhangi bir üçüncü taraf analiz aracı tarafından daha fazla kullanımını sunmaktır. pestudio, Grafik Kullanıcı Arabirimi’nden (GUI) ve Komut isteminden (CLI) çalışır. Pestudio’nun komut isteminden çalıştırılması çalıştırılabilir dosyayı analiz etmek ve bir toplu iş modunda ilişkili XML çıktı dosyalarını oluşturmak için olanaksızlık sunar.

pestudio YAPILAN YORUMLAR