恶意软件的初步评估-pestudio

来源：https://www.winitor.com/

pestudio的目标是发现可执行文件的工件，以简化和加速恶意软件的初始评估。该工具被计算机应急响应(CERT)团队、安全运营中心(SOC)和世界各地的实验室使用。

一、静态分析工具

•不需要安装

•无感染风险

•不需要沙盒

•低专业技能要求

•标准版与专业版

二、特性

•检索元数据

•发现异常

•检测嵌入文件

•收集导入、导出、字符串等。

•提供提示和指标

•将原始数据转换为信息

•使用XML配置文件

•创建XML报告

•提供@MITREattack指示

•从@Virustotal检索分数

三、GUI前端

•在交互模式下运行静态分析

其他，参见：https://www.winitor.com/pdf/pestudio.pdf