說明介紹

【功能特性】

標準版功能

• 檔案簽名檢測：識別檔案的數位簽名，幫助識別檔案的真實性。
• 硬編碼 URLs 和 IP 地址檢測：檢測檔案中硬編碼的網路地址，有助於發現潛在的命令與控制中心。
• 元資料收集：自動收集檔案的元資料資料，包括版本、編譯時間等。
• 導入和導出項以及字符串收集：分析檔案的導入和導出函數，以及包含的字符串，手動分析提供線索。
• 清單、資源和冗餘資料檢索：提取檔案的資源和冗餘資料，揭示可能被隱藏的功能。
• VirusTotal 評分檢索：自動從 VirusTotal 擷取檔案的安全評分，快速評估檔案的潛在風險。

專業版功能

• 批量分析模式：使用 pestudiox.exe 進行批量檔案分析，提高工作效率。
• 按組和顏色顯示項目：透過分組和顏色標記，更直觀地展示分析結果。
• XML 報告檔案建立：建立詳細的 XML 格式報告，方便報告的存檔和共享。
• MITRE ATT&CK 對應關係顯示：展示檔案與 MITRE ATT&CK 框架中攻擊技術的對應關係，有助於威脅情報分析。
• .NET 命名空間顯示：針對 .NET 檔案，顯示其使用的命名空間，幫助分析 .NET 應用程式。
• 導出 .NET 嵌入檔案：從 .NET 檔案中提取嵌入的其他檔案，進一步分析潛在的安全風險。

Pestudio 是一款功能強大的惡意軟體分析工具，無論是對於初學者還是專業人士，都能提供適合的功能和工具支援。標準版適合個人學習和使用，而專業版則為專業的安全研究人員提供了更全面的分析能力和報告工具。透過 Pestudio，用戶可以更有效地識別和分析惡意軟體，提升網路安全防護能力。