PeStudio

PeStudio es un programa cuyo objetivo es encontrar artefactos dentro de archivos ejecutables, de forma que podamos acelerar los análisis de malware y ahorrar tiempo. Se trata de un programa que no requiere instalación, no ofrece riesgo de infección, no necesita ser ejecutado en un entorno sandbox, y resulta muy fácil de usar. De hecho, es una herramienta que usan habitualmente los Computer Emergency Response Teams (CERT), los Security Operations Centers (SOC) y los Digital-Forensic Labs.

Usar PeStudio es tan sencillo como seleccionar el archivo o archivos que queremos analizar y esperar unos segundos. El programa transformará rápidamente todos los datos en bruto a información que podemos leer, encontrará cualquier posible anomalía dentro de los datos, e incluso nos proporcionará consejos con cursos de acción dependiendo de los resultados.

Al igual que Uptodown, PeStudio trabaja con Virustotal para obtener un análisis rápido de sus más de cincuentas antivirus. De esta forma, en pocos segundos podremos obtener las puntuaciones de una plataforma del prestigio de Virustotal, que además podremos exportar a un documento XML para posterior análisis. Esta prestación, además, puede ser encendida y apagada a nuestro antojo.

PeStudio es un programa muy útil, gracias al que podremos analizar cualquier fichero, documento o carpeta antes de ejecutarlo, para asegurarnos de que no hay nada peligroso en su interior. Y podremos hacerlo sin necesidad de crear una máquina virtual o un entorno sandbox.