포터블 실행파일 분석도구-PeStudio

꿈을꾸는 파랑새

컴퓨터를 사용하다 보면 인터넷을 통해서 내려받은 파일을 설치하게 되는데 여기서 문제는 공식사이트가 아닌 곳에서 파일 내려받기를 하게 되면 조금은 신경이 쓰이게 될 것입니다. 물론 공식사이트에서 MD5을 제공하고 있으면 해당 값을 비교하거나 하면 도움을 받을 수가 있을 것인데 내가 실행을 시킬 파일이 악성코드에 감염되었는지 확인하려면 여러 가지 방법을 사용하게 될 것입니다. 오늘 소개 시켜 드리는 프로그램은 이런 부분을 조금 보완을 해주는데 도움을 받을 수 있는 프로그램인 PeStudio입니다. 일단 기본적으로 VirusTotal(바이러스토탈)검사 지원을 하고 있으면 그리고 사용자가 프로그램을 실행할 수 있는 샌드박스 프로그램 상관없이 기본 시스템에 영향을 끼치지 않도록 분석을 도와주는 프로그램 PeStudio는 다양한 방법으로 실행파일을 분석을 도와주는 프로그램입니다.

그리고 포터블 기능을 제공하고 있고 의심스러운 패턴, 프로그램 주요사용 목적에 대한 자세한 정보를 토대로 악성코드 여부를 확인하는데 도움을 받을 수가 있습니다. 일단 기본적으로 PE File 구조 출력과 파일 내의 스트링 값 출력, 악의적인 행위를 함수에 대한 위험도 표시, CUL방식을 통한 결과지원 그리고 분석을 할 때 PE File는 실행되지 않으므로 파일 분석 후 시스템을 변경하지 않으니까 쉽게 실행 파일을 분석할 때 도움을 받을 수가 있을 것입니다. 아래에 보시는 것처럼 기본적으로 결과를 얻을 수가 있어서 도움이 되지 않을까 생각이 되면 그리고 프로그램은 공식사이트에서 제공하는 프로그램을 설치하는 것이 안전하게 사용하는 방법의 하나입니다.

PeStudio


이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2015.02.04 18:23 신고

    좀 더 안전하게 사용할 수 있겠군요