実行ファイルを詳細に解析できるソフト

PeStudio

PeStudio
  • 海外
  • 日本語✕

ダウンロード

ユーザーの評価:
4.67

評価数:3

対応OS:
Windows XP/Vista/7/8/8.1(32/64bit)

出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。解析した結果は、XML形式で保存にも対応してます。

提供元:
※ 非商用利用に限り無料で利用できます。

PeStudio の使い方

ダウンロード

  1. 提供元サイトへアクセスし、「Download PEStudio 8.35」ボタンをクリックしてダウンロードします。
    ※ 「8.35」はバージョン番号です。アクセス時の最新のバージョン番号に読み替えてください。
  2. ダウンロードした圧縮ファイルを解凍し、PeStudio.exe から起動できます。
    ※ 本ソフトはインストール不要で利用できます。
    ※ Windows 8/8.1 の場合、ソフト実行時に Windows SmartScreen 機能により、「Windows によって PC が保護されました」メッセージが表示され、ソフトを起動できない場合があります。
    その場合は、上記メッセージが表示されている状態で「詳細情報」をクリックし、「実行」ボタンをクリックすると実行できます。

使い方

ファイルを解析する
  1. Open an Image をクリックしてEXE(実行形式)ファイルを選択するか、本ソフトのメイン画面にドラッグ&ドロップします。
  2. 解析を行います。少し待つと、解析結果が表示されます。画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。

解析結果の見方
主な解析結果の意味は次の通りです。
  • Indicator … 解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示
  • VirusTotal … 「VirusTotal」でのウイルス診断結果を表示。画面左側の「VirusTotal」上で右クリックすると、Webブラウザーで「VirusTotal」の解析結果ページを開くこともできる
  • DOS Sub … DOSのサブルーチン情報
  • DOS Header … DOSのヘッダー情報。各種チェック処理系の情報
  • File Header … 実行ファイルのヘッダー情報
  • Optional Header … ヘッダー情報の付加情報
  • Directorys … 実行ファイル内のディレクトリ情報
  • Sections … 実行ファイルのセクション毎の開始アドレス
  • Imported Libraries … 実行ファイル内で使用されているライブラリ情報(dll)の一覧
  • Imported Symbols … 実行ファイル内で使用されているライブラリ内の関数情報
  • Exported Symbols … 実行ファイル内で外部使用されるライブラリ内の関数情報
  • Exceptions … 実行ファイル内の例外処理
  • Relocations … 実行ファイル内の再配置情報
  • Certificates … 実行ファイル内の各種証明書情報
  • Thread Local Storage … スレッド処理される内部記憶領域情報
  • Resources … 実行ファイル内のリソース情報
  • Strings … 実行ファイル内の固定文字列情報
  • Debug … 実行ファイル内のデバック情報
  • Menifest … 実行ファイル内のマニフェスト情報
  • Version … 実行ファイルのバージョン情報
  • Overlay … 実行ファイルのオーバーレイ情報

解析結果をXMLに出力する
Create an XML Report をクリックすると、解析結果をXML形式で出力することができます。

バッチ処理
本ソフトはバッチ起動用のファイルも用意されており、次の書式でファイルの解析とXML形式の出力を行うことができます。

PeStudioPrompt -file:解析対象ファイルのフルパス -xml:出力するXMLファイル名

ユーザーレビュー

  • コメント

    不快感を与えるあるいは語弊のある記述だったかもしれません。 …

    usericon Shirouto(48)Windows 7

    不快感を与えるあるいは語弊のある記述だったかもしれません。
    自己責任の原則は仰るとおりです。

    リスク管理としてはそれで結構ですし、情報は互いに補う事ができるとも考えます。
    個人のレビューでもありますから、情報の提供という意味では間違っていると主張するつもりは決してありません。

    私もGonbeさん含めこのサイトの詳しい方のレビューを大変に参考にさせて頂いております。
    ただPeStudioにおいて検知された結果のみを記すのは片手落ちではないかと私は考えるのです。


    主張したかった事は、
    ①”PeStudio”においてウィルスチェックをする際には
    他に検出していないセキュリティベンダーもあるわけで、それらの情報も記載しないのは何故なのか?
    ”VirusTotal”ではいくつかのセキュリティソフトでスキャン(照合)を行うわけで、
    レビュアーは実際に検知したものと検知しなかったものが一覧として表示される(全情報を持つ)にもかかわらず、
    検知したもの(一部の情報)だけを切り取っているように感じられるのです。

    ②また”PeStudio”を導入しなければ、同じ情報の確認・共有が困難です。
    また”PeStudio”自体もも検知されている事から導入を躊躇う私のような万年初心者のユーザーがただ怯えて困るのではないかと考えました。
    ”VirusTotal”のリンクであれば誰でもアクセス可能です。

    ③”VirusTotal”の意義の一つとしてセカンドオピニオンの役割があります。
    例えば、私はこのPCではAviraを使用しておりますが、検知しなかったが、
    他のベンダーが検知したという事がわかればリスクについてある程度把握できるようになるわけです。

    ④逆に
    ウィルスバスターのすっきりデフラグの「誤検知」の問題等を考えますと
    一部の検知結果のみ記載する行為は、ユーザーの選択肢を歪める可能性があるのではないかと危惧しているのです。
    ”PeStudio”の検出の件も「誤検知」によるものだと私は考えております。

    ⑤よって
    すべて検知結果を見る事ができる状態で、検知したセキュリティベンダーがあると書くのが本筋では無いか?と愚考するわけです。

    ⑥ここは情報共有の場でもありますから、
    その検知結果のコメント・レビューを通して、セキュリティとベネフィットとを勘案し、ユーザーが自己責任によって情報の取捨選択を行うのが有益ではないかと考えるのです。

    駄文失礼いたしました。

    PeStudioの機能について疑っているわけではありません。申し分もありません。
    PeStudioでの結果を記載するなら検知結果をすべて書くか画像にしてアップするかVirusuTotalのリンクを張るなりして
    情報をオープンにした方が良いのではないかというのがこのサイトにおけるPeStudioの適切な使用方法ではないかという私の問題提起と提案です。
    これ以上の自説の主張はレビューの邪魔になりますので、これ以上の論及は差し控えさせて頂きます。お目汚しになりまして申し訳ございません。
    先輩諸氏ならびにユーザーのみなさまのご寛容を賜りたく存じます。

  • 4

    本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるの…

    usericon Gonbe(699)Windows 7

    本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝しています。
    ところで、ネットに限らず各メディアに氾濫する情報を鵜呑みにするのは危険でしょう。
    自分で考えることもなく受け身の姿勢では、異状発生時の自己対応が困難と思われます。
    本ソフトの解析結果を全て記載するなんぞは、冗長なことであると言わざるを得ません。
    気掛かりなレビューやコメントがあれば、自身で本ソフトにて確認すれば済むことです。

  • コメント

    本ソフトの長所は、実行ファイル(EXE形式やDLL形式など)…

    usericon Gonbe(699)Windows 7

    本ソフトの長所は、実行ファイル(EXE形式やDLL形式など)自体を実行せず、
    つまり静的にファイル構造を解析するので、感染リスクを避けられることでしょう。
    もう一つ重要な点は、インストール不要なポータブルタイプであるということです。
    本ソフトをUSBメモリなどに入れて携行できるので、利用範囲が拡がるのも長所。
    VirusTotalサイトを直接利用する場合は、検査したいファイル(最大64MB)を
    ウェブサイトへアップロードするといった手順が加わるため、所用時間が長いです。
    本ソフトは、本サイトで説明されているとおり、実に多彩な解析結果が得られます。
    個々の解析結果を理解出来なくても、VirusTotalの項目だけでも参考になります。
    私は、この解析結果を本欄で度々紹介していますが、不安を煽る意図はありません。
    検査結果表示された事実の紹介であり、フリーソフトの利用は自己責任が基本です。

PeStudio に投稿されたすべての評価・評判・レビューを見る(全 11 件)