実行ファイルを詳細に解析できるソフト
pestudio
- 海外
- 日本語✕
出所元不明であったり、利用してみたいけど不安のあるような実行ファイルを、ドラッグ&ドロップで解析できるソフトです。
解析できる項目は、ヘッダーやバージョン情報、マニフェストと多彩に用意され、「VirusTotal」によるウイルススキャン結果も取得、利用できます。
解析した結果は、XML 形式で保存にも対応してます。
- 提供元:
- Marc Ochsenmeier
※ 非商用利用に限り無料で利用できます。
※ 解析結果の XML 出力など、一部機能は Pro 版のみの機能となります。
※ 解析結果の XML 出力など、一部機能は Pro 版のみの機能となります。
pestudio の使い方
ダウンロード
- 提供元サイトへアクセスし、「free」項目下の「Download pestudio」ボタンをクリックし、表示されたページで「Download」ボタンをクリックしてダウンロードします。
- ダウンロードした圧縮ファイル(pestudio.zip)を解凍し、pestudio.exe から起動します。
※ 本ソフトはインストール不要で利用できます。
使い方
ファイルを解析する
をクリックしてEXE(実行形式)ファイルを選択するか、本ソフトのメイン画面にドラッグ&ドロップします。- 解析を開始します。
少し待つと、解析結果が表示されます。
画面左側のツリー状に表示された項目をクリックすると、詳細を表示できます。
解析結果の見方
主な解析結果の意味は次の通りです。- indicator
解析対象ファイルの概要情報。インポートされるライブラリ数や、内部で使用されている画像ファイル数などを表示 - virustotal
「VirusTotal」でのウイルス診断結果を表示。
画面左側の「virustotal」上で右クリックすると、Webブラウザーで「VirusTotal」の解析結果ページを開くこともできる - dos-header
DOSのサブルーチン情報(ヘッダー) - dos-stub
DOSのサブルーチン情報(スタブ) - file-header
実行ファイルのヘッダー情報 - optional-header
ヘッダー情報の付加情報 - directorys
実行ファイル内のディレクトリ情報 - sections
実行ファイルのセクション毎の開始アドレス - libraries
実行ファイル内で使用されているライブラリ情報(dll)の一覧 - imports
実行ファイル内で使用されているライブラリ内の関数情報 - exports
実行ファイル内で外部使用されるライブラリ内の関数情報 - tls-callbacks
Thread Local Storage(TLS)コールバック関数情報 - resources
実行ファイル内のリソース情報 - strings
実行ファイル内の固定文字列情報 - debug
実行ファイル内のデバック情報 - manifest
実行ファイル内のマニフェスト情報 - version
実行ファイルのバージョン情報 - certificate
実行ファイル内の各種証明書情報 - overlay
実行ファイルのオーバーレイ情報
更新履歴
※ 機械翻訳で日本語にしています。
Version 9.48 (2023/03/02)
- 顧客の virustotal キーのサポートを追加する
- 証明書異常の検出を拡張する
- ライブラリグループの検出を拡張する
- .NET リソースの検出を拡張する
- 検出デバッグストリームを拡張する
- エキスポビューの拡張
- セクションビューを拡張する
- バグを修正する
Version 9.47
- virustotal レポートに関する問題を修正
- ディレクトリを表示する際の不具合を修正
- オーバーレイの検出に関するバグを修正
- インジケーターを拡張する
- デバッグストリームタイプの検出を拡張する
- コンテキストメニューの拡張
- グループライブラリ
- クリーンミターレポート
Version 9.46 (2022/11/06)
- なりすましライブラリの検出
- 無効なインポート アドレス テーブル (IAT) エントリを検出する
- セクションビューを拡張
- 遅延ロードされたライブラリの検出におけるバグを修正