PeStudio: Análisis Profundo de Archivos Ejecutables
PeStudio es una herramienta gratuita de análisis de malware diseñada para identificar archivos y aplicaciones maliciosas. Utiliza VirusTotal para realizar más de dos docenas de comprobaciones, todas codificadas por colores para facilitar su identificación. Además, permite visualizar información sobre bibliotecas importadas, encabezados DOS y certificados. Compatible con Windows 7 y versiones posteriores, PeStudio ofrece un modo de compatibilidad para ejecutar versiones anteriores del programa si es necesario.
Una de las características destacadas de PeStudio es su capacidad para importar funcionalidad de audio, identificando archivos en la tabla de direcciones de importación. Esta tabla enumera las API importadas y las clasifica en listas negras y listas blancas, proporcionando una visión clara de los archivos susceptibles a infecciones de malware. Sin requerir instalación, PeStudio funciona en cualquier máquina y puede ejecutarse en modo de línea de comandos o en modo por lotes, permitiendo el análisis simultáneo de múltiples instancias.
