/g,">");astring=astring.replace(/"/g,"&quo"+"t;");astring=astring.replace(/'/g,"'");astring=astring.replace(/\//g,"/");astring=astring.replace(/\[\$/g,"");astring=astring.replace(/\$\]/g,"");return astring}function searchsearchform(){var formId="searchform";if(document.getElementById(formId).q.value=="Suchbegriff"){return false}else{if($z.trim(document.getElementById(formId).q.value).length===0){alert("Bitte geben Sie einen Suchbegriff ein.");return false}else{return}}};
PEStudio von Marc Ochsenmeier ist cleveres Werkzeug für Anti-Malware-Experten (und solche, die es werden wollen). Das Tool läuft unter Windows™ und analysiert Dateien im PE-Format (Portable Extension) und präsentiert die Ergebnisse in kompakter, aufbereiteter Form. Ebenso werde diese nach Schwere gewichtet und geben so dem Analysten einen ersten Ansatzpunkt hinsichtlich der Gefährdung einer Datei.
Alternativ kann PEStudio auch andere Dateien analysieren, wobei die Menge der ermittelten Daten dann geringer ausfällt.
Installation
PEStudio erhält man als ZIP-File und nach einem entpacken der Archivdatei ist die Installation abgeschlossen.
PEStudio hinterlässt keinen Abdruck im System in der Form von Dateien und/oder Registry-Einträgen!
Anwendung
PEStudio kommt dann zum Einsatz, wenn der Verdacht besteht, das es sich bei einer vorliegenden Datei um Malware handeln könnte, aber keiner der üblichen AV-Tools einen Befund meldet. Dies prädestiniert das Tool zu Nutzung innerhalb von CERT-Teams (Computer Emergency Response Teams ) und bei Forensischen Analysen durch Security-Gruppen im Unternehmen und bei Behörden.
Pluspunkte
Die Pluspunkte von PEStudio sind:
Produkt-Download, Vertrieb und Support erfolgt über die winitor-Webseite.