https://www.winitor.com/download
winitor.com
pestudio This software is provided 'as-is', without any explicit or implicit guarantees. Under no circumstances shall the author be responsible for any damages resulting from the use of pestudio. basic free Malware Analysis in a private context. Detect fil
www.winitor.com
위 공식 홈페이지에서 다운로드 받으면 된다.
PE Studio란?
실행 파일(PE)의 위험 요소를 실행 전에 빠르게 점검해주는 정적 분석용 초기 스캐너다.
기능
실행 전 위험 신호 탐지
- 의심스러운 API Import
- CreateRemoteProcess
- WriteProcessMemory
- InternetOpen
- 악성 행위 가능성 점수화 (Indicators)
문자열 분석
- URL / IP / 도메인
- 파일 경로 (AppData, Temp)
- PowerShell, CMD 명령
구조 정보 확인
- 컴파일러 / 링커 정보
- 타임스탬프
- 섹션 구조 (.text, .rdata 등)
- 비정상 섹션 크기 / 이름
리소스 & 매니페스트
- 포함된 리소스 확인
- UAC 권한 요청 여부
- 아이콘·버전 정보 위장 여부
'Study > ToolBox' 카테고리의 다른 글
| [ToolBox] Wireshark 설치 (1) | 2026.04.22 |
|---|---|
| [ToolBox] x64dbg 설치 (0) | 2026.04.22 |
| [ToolBox] Process Hacker 2 (System Informer) 설치 (0) | 2026.01.21 |
| [ToolBox] dnSpyEx 설치 (0) | 2026.01.21 |
| [ToolBox] de4dot 설치 및 빌드 (0) | 2026.01.21 |