実行ファイルを詳細に解析できるソフト
- 海外
- 日本語✕
出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。
解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。
解析した結果は、XML 形式で保存にも対応してます。
- 提供元:
- Marc Ochsenmeier
※ 解析結果の XML 出力など、一部機能は Pro 版のみの機能となります。
pestudio の使い方
ダウンロード
- 提供元サイトへアクセスし、「free」項目下の「Download pestudio」ボタンをクリックし、表示されたページで「Download」ボタンをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(pestudio.zip)を解凍し、pestudio.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
ファイルを解析する
pestudio - メイン画面
- 解析を開始します。
少し待つと、解析結果が表示されます。
画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。
基本情報
解析結果の見方
主な解析結果の意味は次の通りです。- indicator
解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示
indicators(インジケーター)
- virustotal
「VirusTotal」でのウイルス診断結果を表示。
画面左側の「virustotal」上で右クリックすると、Webブラウザーで「VirusTotal」の解析結果ページを開くこともできる
virustotal
- dos-header
DOSのサブルーチン情報(ヘッダー) - dos-stub
DOSのサブルーチン情報(スタブ) - file-header
実行ファイルのヘッダー情報 - optional-header
ヘッダー情報の付加情報 - directorys
実行ファイル内のディレクトリ情報 - sections
実行ファイルのセクション毎の開始アドレス - libraries
実行ファイル内で使用されているライブラリ情報(dll)の一覧
libraries(使用されているライブラリ)
- imports
実行ファイル内で使用されているライブラリ内の関数情報 - exports
実行ファイル内で外部使用されるライブラリ内の関数情報 - tls-callbacks
Thread Local Storage(TLS)コールバック関数情報 - resources
実行ファイル内のリソース情報
resources(リソース)
- strings
実行ファイル内の固定文字列情報
strings(固定文字列)
- debug
実行ファイル内のデバック情報 - manifest
実行ファイル内のマニフェスト情報 - version
実行ファイルのバージョン情報
version(バージョン)
- certificate
実行ファイル内の各種証明書情報 - overlay
実行ファイルのオーバーレイ情報
更新履歴
Version 9.48 (2023/03/02)
- 顧客の virustotal キーのサポートを追加する
- 証明書異常の検出を拡張する
- ライブラリグループの検出を拡張する
- .NET リソースの検出を拡張する
- 検出デバッグストリームを拡張する
- エキスポビューの拡張
- セクションビューを拡張する
- バグを修正する
Version 9.47
- virustotal レポートに関する問題を修正
- ディレクトリを表示する際の不具合を修正
- オーバーレイの検出に関するバグを修正
- インジケーターを拡張する
- デバッグストリームタイプの検出を拡張する
- コンテキストメニューの拡張
- グループライブラリ
- クリーンミターレポート
Version 9.46 (2022/11/06)
- なりすましライブラリの検出
- 無効なインポート アドレス テーブル (IAT) エントリを検出する
- セクションビューを拡張
- 遅延ロードされたライブラリの検出におけるバグを修正
ユーザーレビュー
-
アングラで決定版のない分野ですが使わせていただいてます
-
コメント
不快感を与えるあるいは語弊のある記述だったかもしれません
Shirouto投稿数: 54件Windows 7-
不快感を与えるあるいは語弊のある記述だったかもしれません。
自己責任の原則は仰るとおりです。
リスク管理としてはそれで結構ですし、情報は互いに補う事ができるとも考えます。
個人のレビューでもありますから、情報の提供という意味では間違っていると主張するつもりは決してありません。
私もGonbeさん含めこのサイトの詳しい方のレビューを大変に参考にさせて頂いております。
ただPeStudioにおいて検知された結果のみを記すのは片手落ちではないかと私は考えるのです。
主張したかった事は、
①”PeStudio”においてウィルスチェックをする際には
他に検出していないセキュリティベンダーもあるわけで、それらの情報も記載しないのは何故なのか?
”VirusTotal”ではいくつかのセキュリティソフトでスキャン(照合)を行うわけで、
レビュアーは実際に検知したものと検知しなかったものが一覧として表示される(全情報を持つ)にもかかわらず、
検知したもの(一部の情報)だけを切り取っているように感じられるのです。
②また”PeStudio”を導入しなければ、同じ情報の確認・共有が困難です。
また”PeStudio”自体もも検知されている事から導入を躊躇う私のような万年初心者のユーザーがただ怯えて困るのではないかと考えました。
”VirusTotal”のリンクであれば誰でもアクセス可能です。
③”VirusTotal”の意義の一つとしてセカンドオピニオンの役割があります。
例えば、私はこのPCではAviraを使用しておりますが、検知しなかったが、
他のベンダーが検知したという事がわかればリスクについてある程度把握できるようになるわけです。
④逆に
ウィルスバスターのすっきりデフラグの「誤検知」の問題等を考えますと
一部の検知結果のみ記載する行為は、ユーザーの選択肢を歪める可能性があるのではないかと危惧しているのです。
”PeStudio”の検出の件も「誤検知」によるものだと私は考えております。
⑤よって
すべて検知結果を見る事ができる状態で、検知したセキュリティベンダーがあると書くのが本筋では無いか?と愚考するわけです。
⑥ここは情報共有の場でもありますから、
その検知結果のコメント・レビューを通して、セキュリティとベネフィットとを勘案し、ユーザーが自己責任によって情報の取捨選択を行うのが有益ではないかと考えるのです。
駄文失礼いたしました。
PeStudioの機能について疑っているわけではありません。申し分もありません。
PeStudioでの結果を記載するなら検知結果をすべて書くか画像にしてアップするかVirusuTotalのリンクを張るなりして
情報をオープンにした方が良いのではないかというのがこのサイトにおけるPeStudioの適切な使用方法ではないかという私の問題提起と提案です。
これ以上の自説の主張はレビューの邪魔になりますので、これ以上の論及は差し控えさせて頂きます。お目汚しになりまして申し訳ございません。
先輩諸氏ならびにユーザーのみなさまのご寛容を賜りたく存じます。7人が参考になったと回答しています。このレビューは参考になりましたか?
-
本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝…
Gonbe投稿数: 1274件Windows 7-
本ソフトは、簡単な操作で参考となる多彩な解析結果が得られるので重宝しています。
ところで、ネットに限らず各メディアに氾濫する情報を鵜呑みにするのは危険でしょう。
自分で考えることもなく受け身の姿勢では、異状発生時の自己対応が困難と思われます。
本ソフトの解析結果を全て記載するなんぞは、冗長なことであると言わざるを得ません。
気掛かりなレビューやコメントがあれば、自身で本ソフトにて確認すれば済むことです。3人が参考になったと回答しています。このレビューは参考になりましたか?
pestudio に投稿されたすべての評価・評判・レビューを見る(全 12 件)