実行ファイルを詳細に解析できるソフト

pestudio のアイコン

pestudio

ダウンロード

バージョン
9.59
更新日
2024/02/03
対応 OS
Windows
言語
※ 日本語または英語のみを表示
英語
価格
無料
提供元

出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。
解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。
解析した結果は、XML 形式で保存にも対応してます。

※ 非商用利用に限り無料で利用できます。
※ 解析結果の XML 出力など、一部機能は Pro 版のみの機能となります。

pestudio の使い方

ダウンロード と インストール

  1. 提供元サイトへアクセスし、「free」項目下の「Download pestudio」ボタンをクリックし、表示されたページで「Download」ボタンをクリックしてダウンロードします。
  2. ダウンロードした圧縮ファイル(pestudio-9.59.zip)を解凍し、pestudio.exe から起動します。
    ※ 本ソフトはインストール不要で利用できます。

使い方

ファイルを解析する

  1. Open an Image をクリックして EXE(実行形式)ファイルを選択するか、本ソフトのメイン画面にドラッグ&ドロップします。
    pestudio - メイン画面

    pestudio - メイン画面

  2. 解析を開始します。
    少し待つと、解析結果が表示されます。
    画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。
    基本情報

    基本情報


解析結果の見方

主な解析結果の意味は次の通りです。
  • indicator
    解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示
    indicators(インジケーター)

    indicators(インジケーター)

  • virustotal
    VirusTotal」でのウイルス診断結果を表示。
    画面左側の「virustotal」上で右クリックすると、Web ブラウザーで「VirusTotal」の解析結果ページを開くこともできる
    virustotal

    virustotal

  • dos-header
    DOS のサブルーチン情報(ヘッダー)
  • dos-stub
    DOS のサブルーチン情報(スタブ)
  • file-header
    実行ファイルのヘッダー情報
  • optional-header
    ヘッダー情報の付加情報
  • directorys
    実行ファイル内のディレクトリ情報
  • sections
    実行ファイルのセクション毎の開始アドレス
  • libraries
    実行ファイル内で使用されているライブラリ情報(dll)の一覧
    libraries(使用されているライブラリ)

    libraries(使用されているライブラリ)

  • imports
    実行ファイル内で使用されているライブラリ内の関数情報
  • exports
    実行ファイル内で外部使用されるライブラリ内の関数情報
  • tls-callbacks
    Thread Local Storage(TLS)コールバック関数情報
  • resources
    実行ファイル内のリソース情報
    resources(リソース)

    resources(リソース)

  • strings
    実行ファイル内の固定文字列情報
    strings(固定文字列)

    strings(固定文字列)

  • debug
    実行ファイル内のデバック情報
  • manifest
    実行ファイル内のマニフェスト情報
  • version
    実行ファイルのバージョン情報
    version(バージョン)

    version(バージョン)

  • certificate
    実行ファイル内の各種証明書情報
  • overlay
    実行ファイルのオーバーレイ情報

更新履歴

機械翻訳で日本語にしています。
Version 9.59
(2024/07/05)
  • 署名処理の拡張
  • インポート検出の拡張
  • エポックによるタイムスタンプの拡張
  • インジケーターの拡張
  • リソース検出における重要なバグの修正

Version 9.58
(2024/02/03)
  • Virustotal レポートを取得するときの問題を修正
  • ライブラリ検出時のバグを修正
  • インジケーターを拡張する

Version 9.57
(2024/01/08)
  • XML レポートのバグを修正
  • ライブラリ検出のバグを修正
  • リソース文字列テーブル処理のバグを修正
  • 一部のリソースで発生する無限ループを修正
  • 言語フラグの切り替えを追加
  • 証明書検出の拡張
  • メッセージテーブルの検出を拡張する

ユーザーレビュー

  • 4

    アングラで決定版のない分野ですが使わせていただいてます

    バイナリアン
    バイナリアン
    1
    Windows 10

    アングラで決定版のない分野ですが使わせていただいてます。
    自分のクセだと、パッカー判別は 定番の「PEiD」
    32bit or 64bit の簡単な判別等は「MiTeC EXE Explorer」、
    ちょっと詳しく知りたい場合は、こちらの「PeStudio」って感じです。
    簡単なふるまいは、VirusTotal の「BEHAVIOR」を参考にしています。

    6人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • コメント

    不快感を与えるあるいは語弊のある記述だったかもしれません

    Shirouto
    Shirouto
    54
    Windows 7

    不快感を与えるあるいは語弊のある記述だったかもしれません。
    自己責任の原則は仰るとおりです。

    リスク管理としてはそれで結構ですし、情報は互いに補う事ができるとも考えます。
    個人のレビューでもありますから、情報の提供という意味では間違っていると主張するつもりは決してありません。

    私もGonbeさん含めこのサイトの詳しい方のレビューを大変に参考にさせて頂いております。
    ただPeStudioにおいて検知された結果のみを記すのは片手落ちではないかと私は考えるのです。


    主張したかった事は、
    ①”PeStudio”においてウィルスチェックをする際には
    他に検出していないセキュリティベンダーもあるわけで、それらの情報も記載しないのは何故なのか?
    ”VirusTotal”ではいくつかのセキュリティソフトでスキャン(照合)を行うわけで、
    レビュアーは実際に検知したものと検知しなかったものが一覧として表示される(全情報を持つ)にもかかわらず、
    検知したもの(一部の情報)だけを切り取っているように感じられるのです。

    ②また”PeStudio”を導入しなければ、同じ情報の確認・共有が困難です。
    また”PeStudio”自体もも検知されている事から導入を躊躇う私のような万年初心者のユーザーがただ怯えて困るのではないかと考えました。
    ”VirusTotal”のリンクであれば誰でもアクセス可能です。

    ③”VirusTotal”の意義の一つとしてセカンドオピニオンの役割があります。
    例えば、私はこのPCではAviraを使用しておりますが、検知しなかったが、
    他のベンダーが検知したという事がわかればリスクについてある程度把握できるようになるわけです。

    ④逆に
    ウィルスバスターのすっきりデフラグの「誤検知」の問題等を考えますと
    一部の検知結果のみ記載する行為は、ユーザーの選択肢を歪める可能性があるのではないかと危惧しているのです。
    ”PeStudio”の検出の件も「誤検知」によるものだと私は考えております。

    ⑤よって
    すべて検知結果を見る事ができる状態で、検知したセキュリティベンダーがあると書くのが本筋では無いか?と愚考するわけです。

    ⑥ここは情報共有の場でもありますから、
    その検知結果のコメント・レビューを通して、セキュリティとベネフィットとを勘案し、ユーザーが自己責任によって情報の取捨選択を行うのが有益ではないかと考えるのです。

    駄文失礼いたしました。

    PeStudioの機能について疑っているわけではありません。申し分もありません。
    PeStudioでの結果を記載するなら検知結果をすべて書くか画像にしてアップするかVirusuTotalのリンクを張るなりして
    情報をオープンにした方が良いのではないかというのがこのサイトにおけるPeStudioの適切な使用方法ではないかという私の問題提起と提案です。
    これ以上の自説の主張はレビューの邪魔になりますので、これ以上の論及は差し控えさせて頂きます。お目汚しになりまして申し訳ございません。
    先輩諸氏ならびにユーザーのみなさまのご寛容を賜りたく存じます。

    8人が参考になったと回答しています。
    このレビューは参考になりましたか?
  • 4

    本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝…

    Gonbe
    Gonbe
    1,354
    Windows 7

    本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝しています。
    ところで、ネットに限らず各メディアに氾濫する情報を鵜呑みにするのは危険でしょう。
    自分で考えることもなく受け身の姿勢では、異状発生時の自己対応が困難と思われます。
    本ソフトの解析結果を全て記載するなんぞは、冗長なことであると言わざるを得ません。
    気掛かりなレビューやコメントがあれば、自身で本ソフトにて確認すれば済むことです。

    3人が参考になったと回答しています。
    このレビューは参考になりましたか?