- 17 Tem 2013
- 469
- 3
- 28
PeStudio Nedir?
peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleye bilirsiniz. Bir çok teknik bilgi var, bunların hepsini bir anda anlamamız beklenemez zamanla hepsini masaya yatıracağız
.* Bol görsel ve yazı ile desteklenmiştir. Sabır göstermeniz dileği ile
* Sol taraf da güvenirliğini ölçe bilirsiniz kırmızılar güvensiz
PeStudio Kurulumu?
Kurulum gerektirmez.
PeStudio Raporlaması?
Taranan dosyaları rapor şeklinde XML dosya uzantısı ile verir. .
PeStudio Kullanılması?
* Bütün Bölümleri tek tek ele alacağız.
* Önemli bir ayrıntı taratılacak dosyanın kurulu olduğu dizinden gönderim yapılması gerekmektedir başka türlü kısıtlı sonuçlara ulaşırız. .
Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.!!
İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir
İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptaya bilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkın da detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptaya bilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil
Virüs Total
Virüs Total Sonuçlarını Gösterir. Date kısmı güncelliği
Dos-Header
Program da Kullanılan Stil Size gösterir
Dos-Stub
Program daki md5 ve mesajlarını gösterir
Optional-Header
Yazılar ve boyutları görselleri, windows uygunluğu , win32 Versiyon değeri ,
Directories
Burası önemli byte değerlerini göre bilirsiniz ,
Sections
.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşıla bilir bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir
Libraries
Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet vere bilir
İmports
İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrene bilirsiniz biraz ingilizce şart. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelene bilir
Debug
İndirilen yolu, referans numarası burada görülür
Version
Programın dilini , bilgileri , orjinal ismi bilgilerini verir
Certificate
Program certficasını varmı yokmu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekme
Dİğer Parta bir Rat denenecek arada ki bütün farklar rahatlıkla görülebilecektir.
Son düzenleme: