Upload
zoran
View
223
Download
0
Embed Size (px)
DESCRIPTION
ddfdf
Citation preview
PeStudio 8.46
ProgramPeStudiokao da je pravljen za potrebe snimanja serije C.S.I.: Cyber. Re je o naroitom alatu koji, mahom, koristi statiku analizu kako bi utvrdio da li se testirani subjekat ponaa sumnjivo, kao i da li u njegovom kodu postoji maliciozni sadraj za koji bi korisnik trebalo da zna. Na raspolaganju je dvadesetak procedura i sve skupa deluje prilino zaguljeno i okrenuto ka naprednim korisnicima, da ne kaemo forenziarima. Ipak, u praksi, stvari su neto drugaije i u momentu kada budete nauili emu slue moduli programa biete u prilici da saznate mnotvo zanimljivih stvari o izvrnim datotekama koje gajite na hard-disku.Analiziranje poinje onog momenta kadadrag&dropmetodom u radnu formu prevuete neku izvrnu datoteku.PeStudioodmah izlistava preliminarne podatke u koje spadaju MD5 i SHA1 vrednosti, datum kreiranja aplikacije, veliina programa, programski alat sa kojim je izraen, pa ak i informacije o tome da li je alat namenjen za korienje u 32-bitnom ili 64-bitnom okruenju. Nakon toga, korisnik ima potpunu slobodu u korienju dodatnih modula, odnosno u redosledu njihovog pozivanja. Poto je analiza ve gotova informacije se ovde dobijaju odmah po kliku na spisak kategorija koji je lociran u levom delu ekrana.ta se to jo moe saznati? Ve smo napomenuli da je na meniju skeniranje virusa i u ovoj sekciji dobijate izvetaj kojiengineje korien u procesu skeniranja i da li je pronaena neka pretnja ili ne. Podaci su dati tabelarno i veoma su pregledni. Dalje, iz sekcijeStringspristupa se tekstu koji se nalazi u okviru programskog koda. Ovde se moe nalaziti svata, od poruka o grekama, preko nazivawebsajtova, pa sve do naziva procedura, putanja do direktorijuma/fajlova i slino. Iz sekcijeImported Librariesvidi se spisak svih DLL biblioteka sa kojima testirani program stupa u korespodenciju tokom svog rada.Resourcespokazuje da li program u sebi sadri implementiranu grafiku, kao i na kojim mestima se koriste konkretna reenja...