PeStudio es un útil programa portátil para Windows para analizar archivos ejecutables antes de que se ejecuten en el sistema.
El programa escanea el programa en busca de información relevante, cadenas y recursos, por ejemplo, y muestra toda la información en su interfaz después del escaneo.
Además de los escaneos locales, también está consultando a Virustotal para que informe los hallazgos del servicio.
La versión más reciente del programa, la versión 8.51, amplía el soporte mostrando las puntuaciones de Virustotal para las URL codificadas en el informe que genera y un perro guardián de la red para actualizar las puntuaciones de Virustotal automáticamente.
Esto agrega otra opción al programa para detectar un programa malicioso antes de que se ejecute en el sistema. Si bien el archivo ejecutable puede aparecer limpio, las URL a las que intenta conectarse pueden ser identificadas por Virustotal como maliciosas.
Si bien puede escanear cualquier tipo de archivo usando el programa, es más útil cuando arrastra y suelta archivos ejecutables en su interfaz.
La mayoría de los escaneos no toman mucho tiempo y los resultados se muestran inmediatamente después en la interfaz. Los resultados del escaneo Virustotal se enumeran justo debajo de la lista de indicadores que ofrece un resumen de los hallazgos más importantes del análisis.
Las áreas de interés se resaltan en rojo o naranja en la interfaz para que sepa dónde buscar más pistas.
Los resultados son muy técnicos y pueden tener poco sentido para la mayoría de los usuarios. Si bien ese es el caso, sigue siendo un programa útil considerando que es liviano y portátil. Incluso si solo usa if para el escaneo de Virustotal, que ahora incluye URL codificadas de forma rígida, puede valer la pena, ya que puede ser más rápido que ejecutar el mismo escaneo en el sitio web oficial o usar aplicaciones de terceros que también ofrecen escaneos de Virustotal. .
El registro de cambios de la versión 8.5.1 enumera correcciones y mejoras adicionales que incluyen la detección de conductos que pueden ayudarlo a comprender mejor lo que hace un archivo en el sistema.
Los usuarios interesados pueden descargar la última versión de PeStudio desde el sitio web del desarrollador.