上位版:pestudio-pro
出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。
解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。
解析した結果は、XML 形式で保存にも対応してます。
※ 解析結果の XML 出力など、一部機能は のみの機能となります。
pestudio の使い方
ダウンロード と インストール
- 提供元サイトへアクセスし、「free」項目下の「Download pestudio」ボタンをクリックし、表示されたページで「Download」ボタンをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(pestudio.zip)を展開し、pestudio.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
ファイルを解析する
pestudio - メイン画面
- 解析を開始します。
少し待つと、解析結果が表示されます。
画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。
基本情報
解析結果の見方
主な解析結果の意味は次の通りです。- indicator
解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示
indicators(インジケーター)
- virustotal
「VirusTotal」でのウイルス診断結果を表示。
画面左側の「virustotal」上で右クリックすると、Web ブラウザーで「VirusTotal」の解析結果ページを開くこともできる
virustotal
- dos-header
DOS のサブルーチン情報(ヘッダー) - dos-stub
DOS のサブルーチン情報(スタブ) - file-header
実行ファイルのヘッダー情報 - optional-header
ヘッダー情報の付加情報 - directorys
実行ファイル内のディレクトリ情報 - sections
実行ファイルのセクション毎の開始アドレス - libraries
実行ファイル内で使用されているライブラリ情報(dll)の一覧
libraries(使用されているライブラリ)
- imports
実行ファイル内で使用されているライブラリ内の関数情報 - exports
実行ファイル内で外部使用されるライブラリ内の関数情報 - tls-callbacks
Thread Local Storage(TLS)コールバック関数情報 - resources
実行ファイル内のリソース情報
resources(リソース)
- strings
実行ファイル内の固定文字列情報
strings(固定文字列)
- debug
実行ファイル内のデバック情報 - manifest
実行ファイル内のマニフェスト情報 - version
実行ファイルのバージョン情報
version(バージョン)
- certificate
実行ファイル内の各種証明書情報 - overlay
実行ファイルのオーバーレイ情報
更新履歴
Version 9.61 (2025/03/25)
- 検出を拡張
- セクション ビューを拡張
- リソース外に埋め込まれた実行可能ファイルを検出する際のバグを修正
- レポート ファイルの処理時のバグを修正
Version 9.60 (2025/01/29)
- 設定を拡張
- インジケーターを拡張
- 署名検出を拡張
- 関数検出を拡張
- セクション検出を拡張
- リッチ ヘッダーに関連するバグを修正
- Mitres に関連するバグを修正
- デバッガーに関連するバグを修正
- ツリーに移動するための「Tab」キーのサポートを追加
Version 9.59 (2024/07/05)
- 署名処理の拡張
- インポート検出の拡張
- エポックによるタイムスタンプの拡張
- インジケーターの拡張
- リソース検出における重要なバグの修正
ユーザーレビュー
-
コメント
提供元サイトからFree版を入手して・・・
Gonbe1,376件-提供元サイトからFree版を入手して・・・
ダウンロードしたpestudio.zip のプロパティ / ハッシュ値のタブで、SHA-256の値が
提供元サイト(下記IRL)に記載の値と一致することを確認します。
https://www.winitor.com/download2
上記のZIPファイルを解凍後、pestudio.exe を実行して本ソフトを起動させます。
上記のZIPファイルを検査すると、左側に「virustotal(score > 0/65)」と表示され、
65通りの方法で解析した結果、異常はゼロということでした。
「virustotal(score > 0/65)」上で右クリックして「lookup in Browser」を選択で
virustotal サイトの検索結果ページ(下記URL)が開きます。
https://www.virustotal.com/gui/file/C1E2D0C1FBF5951486CF3D850CC24B11B66E25E0A5B77A623E2EB13FFAD9DDD9
相変わらず使い勝手の良いツールであると思います。4人が参考になったと回答しています。このレビューは参考になりましたか?
-
アングラで決定版のない分野ですが使わせていただいてます
バイナリアン1件Windows 10アングラで決定版のない分野ですが使わせていただいてます。
自分のクセだと、パッカー判別は 定番の「PEiD」
32bit or 64bit の簡単な判別等は「MiTeC EXE Explorer」、
ちょっと詳しく知りたい場合は、こちらの「PeStudio」って感じです。
簡単なふるまいは、VirusTotal の「BEHAVIOR」を参考にしています。6人が参考になったと回答しています。このレビューは参考になりましたか?
-
コメント
不快感を与えるあるいは語弊のある記述だったかもしれません
Shirouto54件Windows 7不快感を与えるあるいは語弊のある記述だったかもしれません。
自己責任の原則は仰るとおりです。
リスク管理としてはそれで結構ですし、情報は互いに補う事ができるとも考えます。
個人のレビューでもありますから、情報の提供という意味では間違っていると主張するつもりは決してありません。
私もGonbeさん含めこのサイトの詳しい方のレビューを大変に参考にさせて頂いております。
ただPeStudioにおいて検知された結果のみを記すのは片手落ちではないかと私は考えるのです。
主張したかった事は、
①”PeStudio”においてウィルスチェックをする際には
他に検出していないセキュリティベンダーもあるわけで、それらの情報も記載しないのは何故なのか?
”VirusTotal”ではいくつかのセキュリティソフトでスキャン(照合)を行うわけで、
レビュアーは実際に検知したものと検知しなかったものが一覧として表示される(全情報を持つ)にもかかわらず、
検知したもの(一部の情報)だけを切り取っているように感じられるのです。
②また”PeStudio”を導入しなければ、同じ情報の確認・共有が困難です。
また”PeStudio”自体もも検知されている事から導入を躊躇う私のような万年初心者のユーザーがただ怯えて困るのではないかと考えました。
”VirusTotal”のリンクであれば誰でもアクセス可能です。
③”VirusTotal”の意義の一つとしてセカンドオピニオンの役割があります。
例えば、私はこのPCではAviraを使用しておりますが、検知しなかったが、
他のベンダーが検知したという事がわかればリスクについてある程度把握できるようになるわけです。
④逆に
ウィルスバスターのすっきりデフラグの「誤検知」の問題等を考えますと
一部の検知結果のみ記載する行為は、ユーザーの選択肢を歪める可能性があるのではないかと危惧しているのです。
”PeStudio”の検出の件も「誤検知」によるものだと私は考えております。
⑤よって
すべて検知結果を見る事ができる状態で、検知したセキュリティベンダーがあると書くのが本筋では無いか?と愚考するわけです。
⑥ここは情報共有の場でもありますから、
その検知結果のコメント・レビューを通して、セキュリティとベネフィットとを勘案し、ユーザーが自己責任によって情報の取捨選択を行うのが有益ではないかと考えるのです。
駄文失礼いたしました。
PeStudioの機能について疑っているわけではありません。申し分もありません。
PeStudioでの結果を記載するなら検知結果をすべて書くか画像にしてアップするかVirusuTotalのリンクを張るなりして
情報をオープンにした方が良いのではないかというのがこのサイトにおけるPeStudioの適切な使用方法ではないかという私の問題提起と提案です。
これ以上の自説の主張はレビューの邪魔になりますので、これ以上の論及は差し控えさせて頂きます。お目汚しになりまして申し訳ございません。
先輩諸氏ならびにユーザーのみなさまのご寛容を賜りたく存じます。10人が参考になったと回答しています。このレビューは参考になりましたか?
