Valutazione iniziale del malware
L’obiettivo di pestudio è individuare files artefatti sospetti all’interno di file eseguibili al fine di facilitare e accelerare la valutazione iniziale del malware ed è utilizzato dai team e dai laboratori di risposta alle emergenze informatiche in tutto il mondo.
E’ un semplice eseguibile che è possibile scaricare da questo sito: PEStudio
Il programma fa:
- Detect file signature
- Detect hardcoded URLs and IP addresses
- Blacklist languages of resources
- Detect hardcoded URLs and IP addresses
- Detect hardcoded URLs and IP addresses