出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。
解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。
解析した結果は、XML 形式で保存にも対応してます。
※ 解析結果の XML 出力など、一部機能は Pro 版のみの機能となります。
pestudio の使い方
ダウンロード と インストール
- 提供元サイトへアクセスし、「free」項目下の「Download pestudio」ボタンをクリックし、表示されたページで「Download」ボタンをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(pestudio-9.59.zip)を解凍し、pestudio.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
ファイルを解析する
pestudio - メイン画面
- 解析を開始します。
少し待つと、解析結果が表示されます。
画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。
基本情報
解析結果の見方
主な解析結果の意味は次の通りです。- indicator
解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示
indicators(インジケーター)
- virustotal
「VirusTotal」でのウイルス診断結果を表示。
画面左側の「virustotal」上で右クリックすると、Web ブラウザーで「VirusTotal」の解析結果ページを開くこともできる
virustotal
- dos-header
DOS のサブルーチン情報(ヘッダー) - dos-stub
DOS のサブルーチン情報(スタブ) - file-header
実行ファイルのヘッダー情報 - optional-header
ヘッダー情報の付加情報 - directorys
実行ファイル内のディレクトリ情報 - sections
実行ファイルのセクション毎の開始アドレス - libraries
実行ファイル内で使用されているライブラリ情報(dll)の一覧
libraries(使用されているライブラリ)
- imports
実行ファイル内で使用されているライブラリ内の関数情報 - exports
実行ファイル内で外部使用されるライブラリ内の関数情報 - tls-callbacks
Thread Local Storage(TLS)コールバック関数情報 - resources
実行ファイル内のリソース情報
resources(リソース)
- strings
実行ファイル内の固定文字列情報
strings(固定文字列)
- debug
実行ファイル内のデバック情報 - manifest
実行ファイル内のマニフェスト情報 - version
実行ファイルのバージョン情報
version(バージョン)
- certificate
実行ファイル内の各種証明書情報 - overlay
実行ファイルのオーバーレイ情報
更新履歴
Version 9.59 (2024/07/05)
- 署名処理の拡張
- インポート検出の拡張
- エポックによるタイムスタンプの拡張
- インジケーターの拡張
- リソース検出における重要なバグの修正
Version 9.58 (2024/02/03)
- Virustotal レポートを取得するときの問題を修正
- ライブラリ検出時のバグを修正
- インジケーターを拡張する
Version 9.57 (2024/01/08)
- XML レポートのバグを修正
- ライブラリ検出のバグを修正
- リソース文字列テーブル処理のバグを修正
- 一部のリソースで発生する無限ループを修正
- 言語フラグの切り替えを追加
- 証明書検出の拡張
- メッセージテーブルの検出を拡張する
ユーザーレビュー
-
アングラで決定版のない分野ですが使わせていただいてます
-
コメント
不快感を与えるあるいは語弊のある記述だったかもしれません
Shirouto54件Windows 7不快感を与えるあるいは語弊のある記述だったかもしれません。
自己責任の原則は仰るとおりです。
リスク管理としてはそれで結構ですし、情報は互いに補う事ができるとも考えます。
個人のレビューでもありますから、情報の提供という意味では間違っていると主張するつもりは決してありません。
私もGonbeさん含めこのサイトの詳しい方のレビューを大変に参考にさせて頂いております。
ただPeStudioにおいて検知された結果のみを記すのは片手落ちではないかと私は考えるのです。
主張したかった事は、
①”PeStudio”においてウィルスチェックをする際には
他に検出していないセキュリティベンダーもあるわけで、それらの情報も記載しないのは何故なのか?
”VirusTotal”ではいくつかのセキュリティソフトでスキャン(照合)を行うわけで、
レビュアーは実際に検知したものと検知しなかったものが一覧として表示される(全情報を持つ)にもかかわらず、
検知したもの(一部の情報)だけを切り取っているように感じられるのです。
②また”PeStudio”を導入しなければ、同じ情報の確認・共有が困難です。
また”PeStudio”自体もも検知されている事から導入を躊躇う私のような万年初心者のユーザーがただ怯えて困るのではないかと考えました。
”VirusTotal”のリンクであれば誰でもアクセス可能です。
③”VirusTotal”の意義の一つとしてセカンドオピニオンの役割があります。
例えば、私はこのPCではAviraを使用しておりますが、検知しなかったが、
他のベンダーが検知したという事がわかればリスクについてある程度把握できるようになるわけです。
④逆に
ウィルスバスターのすっきりデフラグの「誤検知」の問題等を考えますと
一部の検知結果のみ記載する行為は、ユーザーの選択肢を歪める可能性があるのではないかと危惧しているのです。
”PeStudio”の検出の件も「誤検知」によるものだと私は考えております。
⑤よって
すべて検知結果を見る事ができる状態で、検知したセキュリティベンダーがあると書くのが本筋では無いか?と愚考するわけです。
⑥ここは情報共有の場でもありますから、
その検知結果のコメント・レビューを通して、セキュリティとベネフィットとを勘案し、ユーザーが自己責任によって情報の取捨選択を行うのが有益ではないかと考えるのです。
駄文失礼いたしました。
PeStudioの機能について疑っているわけではありません。申し分もありません。
PeStudioでの結果を記載するなら検知結果をすべて書くか画像にしてアップするかVirusuTotalのリンクを張るなりして
情報をオープンにした方が良いのではないかというのがこのサイトにおけるPeStudioの適切な使用方法ではないかという私の問題提起と提案です。
これ以上の自説の主張はレビューの邪魔になりますので、これ以上の論及は差し控えさせて頂きます。お目汚しになりまして申し訳ございません。
先輩諸氏ならびにユーザーのみなさまのご寛容を賜りたく存じます。8人が参考になったと回答しています。このレビューは参考になりましたか?
-
本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝…
Gonbe1,354件Windows 7本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝しています。
ところで、ネットに限らず各メディアに氾濫する情報を鵜呑みにするのは危険でしょう。
自分で考えることもなく受け身の姿勢では、異状発生時の自己対応が困難と思われます。
本ソフトの解析結果を全て記載するなんぞは、冗長なことであると言わざるを得ません。
気掛かりなレビューやコメントがあれば、自身で本ソフトにて確認すれば済むことです。3人が参考になったと回答しています。このレビューは参考になりましたか?
