{"id":289075,"date":"2023-12-10T00:20:00","date_gmt":"2023-12-09T23:20:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289075"},"modified":"2023-12-08T14:22:21","modified_gmt":"2023-12-08T13:22:21","slug":"pestudio-programm-analyse-fr-windows","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/10\/pestudio-programm-analyse-fr-windows\/","title":{"rendered":"PEStudio: Programm-Analyse für Windows"},"content":{"rendered":"

Kleiner Tipp zur Analyse von Windows-Programmen auf Malware bzw. deren Bestandteile. Es gibt ein Produkt PEStudio von Marc Ochsenmeier, mit dem sich ein Windows-Programm schnell analysieren und in seinen Bestandteilen \u00fcber VirusTotal auf Malware \u00fcberpr\u00fcfen l\u00e4sst. <\/p>\n

<\/p>\n

PEStudio steht in einer Free- und einer kostenpflichtigen Pro-Variante (129 Euro pro Nutzer und Jahre) auf dieser Webseite<\/a> zur Verf\u00fcgung. Die PEStudio Free-Variante bietet eine Malware-Analyse in einem privaten Kontext, indem Dateisignaturen und feste URLS sowie IP-Adressen ausgelesen und angezeigt werden.<\/p>\n

\"PEStudio\"<\/p>\n

Das Tool l\u00e4sst sich aus der ZIP-Datei entpacken und kann ohne Installation gestartet werden. Anschlie\u00dfend l\u00e4sst sich die zu analysierende Programmdatei per Drag&Drop in das Programmfenster ziehen. In einem Baumdiagramm lassen sich dann verschiedene Informationen abrufen. Allerdings musste die mir verf\u00fcgbare Free-Version zum Test eines zweiten Windows-Programms beendet und neu gestartet werden. Die Free-Versionen bietet beispielsweise folgende Features zur Analyse (siehe auch obigen Screenshot). <\/p>\n