PeStudio 是一款免費的執行檔分析工具,可開啟任何 32 位元或 64 位元應用程式的執行檔 (包括 *.exe、*.dll、*.cpl、ocx、*.ax、*.sys),支援 Windows 7/8/10/11。這款軟體可讓您在不執行這些執行檔的情況下、毫無風險地先靜態分析這些檔案的內容,並顯示它們的 MD5、SHA1、程式庫、版本、32 位元或 64 位元等各種資訊。
此外,PeStudio 還會送出被分析檔案的 MD5 給 VirusTotal 線上病毒分析,讓 VirusTotal 的掃毒引擎分析該檔案是否為可疑檔案或惡意程式。不過,這項功能可藉由此執行檔分析工具內含的一個 XML 檔來關閉或啟用。再者,這款軟體還可讓您將執行檔分析報告以 XML 檔匯出,方便瀏覽或彙整。
PeStudio is a unique tool that performs the static investigation of 32-bit and 64-bit executable.
Malicious executable often attempts to hide its malicious behavior and to evade detection. In doing so, it generally presents anomalies and suspicious patterns. The goal of the software is to detect these anomalies, provide indicators and score the executable being analyzed. Since the executable file being analyzed is never started, you can inspect any unknown or malicious executable with no risk.