www.techsupportalert.com/content/gem-free-tool-check-out-program-you-open-or-install-it.htm
Updated 1. February 2014 - 21:36 by v.laurie
Temos aqui uma pequena e excepcional ferramenta, direcionada principalmente a usuários experientes, séria candidata a compor o arsenal de softwares de segurança. Trata-se do “PeStudio”, um software gratuito que permite ao usuário examinar detalhadamente um arquivo antes de usá-lo. É uma forma de aprender muito sobre um programa, antes de sua instalação. Com esse pequeno aplicativo, você poderá dissecar um arquivo de várias formas diferentes.
PeStudio é portátil e suas ações não provocam quaisquer alterações ou mudanças no seu computador. O arquivo objeto da análise nunca é aberto.
O site do desenvolvedor é www.winitor.com, e o download vem em formato zip de 560 KB. O aplicativo está na versão 8.05, e o site do fabricante afirma que ele roda em todas as versões do Windows a partir do XP em diante. Ainda que o programa seja portátil, ele deve ser extraído para um folder próprio, uma vez que usa certo numero de arquivos XML, que acompanha o executável.
A interface vai direto ao ponto: basta arrastar e soltar o arquivo a ser examinado sobre ela. A informação produzida pela análise irá, muito provavelmente, confundir e quase que “afogar” o usuário menos experiente em ondas de termos técnicos.
Os tipos de arquivos que podem ser examinados incluem .exe, .dll, .cpl, .ocx, .ax, .sys.
As categorias de informações produzidas incluem:
- Todas as bibliotecas ( libraries) usadas por uma aplicação
- Todas as funções que são importadas por uma aplicação
- Todas as funções que são exportadas por uma aplicação
- Todas as funções que são encaminhadas para outras bibliotecas (libraries)
- Se “Data Execution Prevention” (DEP) é ou não utilizada
- Se “Address Space Layout Randomization” (ASLR) é ou não utilizada
- Se “Structured Exception Handling “(SEH) é ou não utilizada
PeStudio pode, ainda, obter uma análise produzida pelo site VirusTotal sobre o arquivo que você está examinando. Essa característica pode ser habilitada ou desabilitada usando um dos arquivos XML incluídos no pacote do PeStudio.
Se existe a (justa) preocupação de que este tipo de aplicativo possa ter funções escamoteadas ou indesejáveis, é possível dispor dos comentários registrados no fórum Wilder’s Security Forum sobre o PeStudio. O desenvolvedor dessa ferramenta, Marc Ochsenmeier, participa desse fórum.
Nenhum comentário:
Postar um comentário