วิเคราะห์ไฟล์ปฏิบัติการ Windows ที่น่าสงสัยด้วย PeStudio

• หมวดหมู่: ซอฟต์แวร์

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

หากคุณติดตั้งและเรียกใช้ซอฟต์แวร์ใหม่เป็นประจำบนระบบ Windows ของคุณคุณอาจเจอโปรแกรมที่คุณรู้สึกไม่ดี

อาจเป็นเพราะคุณดาวน์โหลดจากไซต์ที่คุณไม่สามารถเชื่อถือได้อาจเป็นเพราะเป็นแอปใหม่ที่ยังไม่ได้รับการตรวจสอบจากที่ใดหรืออาจเป็นเพราะสิ่งที่ควรทำ

คุณสามารถสแกนไฟล์ปฏิบัติการในเครื่องจากนั้นและบนไซต์เช่น VirusTotal เพื่อดูว่ามีโค้ดที่เป็นอันตรายหรือไม่

บางครั้งคุณได้รับสองสามหรือสี่ครั้งบน VirusTotal ในขณะที่โปรแกรมป้องกันไวรัสที่เหลือรายงานว่าไฟล์นั้นสะอาด

หากเอ็นจิ้นหลักไม่รายงานการเข้าชมมักจะเป็นผลบวกปลอม แต่คุณจะเสี่ยงต่อการติดตั้งมัลแวร์ตามนั้นหรือไม่?

คุณสามารถเรียกใช้โปรแกรม ในแซนด์บ็อกซ์ เพื่อที่จะไม่ส่งผลกระทบต่อระบบพื้นฐานไม่ว่าจะเกิดอะไรขึ้น อีกทางเลือกหนึ่งคือการวิเคราะห์ด้วยความช่วยเหลือของโปรแกรม PeStudio ฟรี

PeStudio เป็นโปรแกรมพกพาฟรีสำหรับ Windows ที่คุณสามารถใช้วิเคราะห์ไฟล์ปฏิบัติการในรูปแบบต่างๆ ได้รับการออกแบบมาเพื่อเปิดเผยรูปแบบตัวบ่งชี้และความผิดปกติที่น่าสงสัยซึ่งให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับวัตถุประสงค์หลักของโปรแกรมและไม่ว่าจะเป็นอันตรายหรือไม่

สิ่งที่คุณต้องทำคือลากไฟล์ปฏิบัติการบนหน้าต่างโปรแกรมหลังจากที่คุณเริ่มต้นเพื่อเริ่มการวิเคราะห์

หนึ่งในสิ่งแรกที่ PeStudio ทำคือค้นหา VirusTotal เพื่อรายงานการเข้าชม อย่างไรก็ตามนั่นเป็นเพียงหนึ่งในสิ่งที่ทำและคุณจะสังเกตเห็นว่ามีการตรวจสอบมากกว่าสองโหล

การตรวจสอบแต่ละครั้งจะมีรหัสสีเพื่อให้คุณทราบได้ทันทีว่าคุณควรตรวจสอบอะไรในเบื้องต้น สีเขียวแสดงว่าไม่มีปัญหาอะไรเป็นสีส้มที่คุณควรพิจารณาและเป็นสีแดงสำหรับการค้นพบที่เร่งด่วนที่สุดที่คุณควรตรวจสอบก่อน

ตัวอย่างเช่นการคลิกบนสตริงอาจเปิดเผยคำสั่งเช่นการจัดการ Registry ซึ่งใช้โดยโปรแกรมหรือชื่อโมดูลที่อาจเปิดเผยข้อมูลเกี่ยวกับฟังก์ชัน

ข้อมูลอื่น ๆ ที่มีให้ ได้แก่ ไลบรารีและสัญลักษณ์ที่นำเข้าไฟล์และส่วนหัวของ DOS ตลอดจนใบรับรองและข้อมูลทรัพยากร

รายชื่อตัวบ่งชี้อาจมีความสำคัญเนื่องจากแสดงข้อมูลสำคัญที่ค้นพบระหว่างการสแกนที่ด้านบนสุด คุณอาจพบข้อมูลเกี่ยวกับความสามารถของโปรแกรมที่นั่น (เช่นเข้าถึงไลบรารีที่รันไทม์สร้างหรือแก้ไขไฟล์) ซึ่งมีประโยชน์มากในการวิเคราะห์ของคุณ

ต้องสังเกตในจุดนี้ว่า PeStudio พบตัวบ่งชี้และรหัสสีแดงหรือสีส้มไม่จำเป็นต้องหมายความว่ามีสิ่งที่คาวเกิดขึ้น

PeStudio มาพร้อมกับอินเทอร์เฟซผู้ใช้แบบกราฟิก แต่ยังเป็นเวอร์ชันบรรทัดคำสั่งที่คุณสามารถเรียกใช้งานได้ทันที

คำตัดสิน

PeStudio เป็นโปรแกรมตัวช่วยที่มีประโยชน์สำหรับผู้ใช้ Windows ที่ต้องการวิเคราะห์ไฟล์ปฏิบัติการก่อนที่จะรันบนระบบ การรวม VirusTotal นั้นยอดเยี่ยมและตัวเลือกที่เหลืออยู่ที่ให้ไว้สามารถให้เบาะแสอันมีค่าแก่คุณได้ว่าโปรแกรมอาจเป็นอันตรายหรือไม่ (ผ่าน Betanews )