「pestudio」実行ファイルを静的に解析

投稿日:

 
pestudio,Windows,ファイル 解析
pestudio,Windows,ファイル 解析

pestudioとは、WindowsOSに対応した実行ファイルを静的に解析するフリーソフトです。パソコン内のファイルを実行することなく、構造(ヘッダー・バージョン情報・マニフェスト・画像・アイコンなど)を解析することができます。また、解析結果はXML形式で出力も可能で、オンラインスキャンサービス『VirusTotal』を利用し、ファイルのウイルススキャンも行うことができます。

pestudioのダウンロード・起動

本ソフトはインストールが不要です。圧縮ファイルをダウンロードし、解凍したフォルダ内のアプリケーションから起動することができます。ダウンロード先と起動方法は以下の通りです。

1.ダウンロード先

下記URLにアクセスし、「pestudio」項目の「download」をクリックして圧縮ファイル「A9B8E0FD-AFFC-4829-BE81-8F1AB5BC496A.zip」をダウンロードします。

https://www.winitor.com/get.html

ダウンロード先

2.起動方法

ダウンロードした圧縮ファイルを解凍し、フォルダ内にある「pestudio.exe」をダブルクリックします。すると、本ソフトが起動してメイン画面が表示されます。

起動方法

pestudioの使い方

本ソフトは、下記の2通りの手順でファイル解析を開始し、しばらく待つとメイン画面に解析結果が表示されます。なお、メイン画面上部のアイコンメニューで左から4番目のアイコンをクリックすると、解析結果をXML形式のレポートで出力することも可能です。

<解析手順①>

  1. メイン画面に解析するファイルをドラッグ&ドロップ

解析手順①

<解析手順②>

  1. メイン画面上部のメニューバーで「file」→「open file」をクリック
  2. 「Select a file to open」画面で解析するファイルを指定して「開く」をクリック

※手順1はアイコンメニューの一番左の「open file」アイコンをクリックしてもOKです。

解析手順②

pestudioの解析結果

本ソフトのファイル解析の結果は、メイン画面左側にツリー形式で解析項目が表示され、各項目をクリックして選択すると、右側に各項目の詳細情報が表示されます。解析結果の各項目は以下の通りです。

1.解析結果のトップ画面

解析が完了して初めに表示される画面です。解析ファイルの概要が表示されます。

解析結果のトップ画面

2.indicator

解析ファイルにインポートされたライブラリ数、解析ファイルで使用されている画像ファイル数などが表示されます。

indicator

3.virustotal

オンラインスキャンサービス『VirusTotal』のウイルススキャン結果が表示されます。

virustotal

4.dos-header

DOSのヘッダー情報が表示されます。

dos-header

5.dos-stub

DOSのサブルーチン情報が表示されます。

dos-stub

6. file-header

解析ファイルのヘッダー情報が表示されます。

file-header

7.optional-header

解析ファイルのヘッダーの付加情報が表示されます。

optional-header

8.directories

解析ファイルのディレクトリー情報(名前・サイズ・場所など)が表示されます。

directories

9.sections

解析ファイルのセクションごとの情報(開始アドレス・サイズなど)が表示されます。

sections

10.libraries

解析ファイルで使用されているライブラリ(.dll)情報一覧が表示されます。

libraries

11.imports

解析ファイル内で使用中のライブラリ内の関数情報が表示されます。

imports

12.exports

解析ファイル内の外部使用のライブラリ内の関数情報が表示されます。

exports

13.tls-callbacks

スレッドローカルストレージのコールバック関数情報が表示されます。

tls-callbacks

14.resources

解析ファイル内のリソース情報が表示されます。

resources

15.strings

解析ファイル内の固定文字列情報が表示されます。

strings

16.debug

解析ファイル内のデバック情報が表示されます。

debug

17.manifest

解析ファイル内のマニフェスト情報が表示されます。

manifest

18.version

解析ファイルのバージョン情報が表示されます。

version

19.certificate

解析ファイル内の各種証明情報が表示されます。

certificate

20.overlay

解析ファイルのオーバーレイ情報が表示されます。

overlay

pestudioのまとめ

実行ファイルを静的に解析できるフリーソフト「pestudio」を紹介しました。本ソフトはインストールの必要がなく、ダウンロードしたらすぐに利用することができます。USBメモリーなどに入れて、持ち運びにも便利です。操作も簡単で、解析したいファイルをメイン画面にドラッグ&ドロップするだけで解析結果が表示され、レポート出力もアイコンをクリックするだけです。是非、使ってみて下さい。

投稿者:

-ネットワーク調査, ファイル検索, ユーティリティ

Copyright© FreesoftConcierge , 2019 All Rights Reserved.