Analiza ficheros ejecutables potencialmente peligrosos con PeStudio

Iniciado por el-brujo, 25 Agosto 2015, 16:55 PM

0 Miembros y 1 Visitante están viendo este tema.

el-brujo

Por lo general la mayoría de los ejecutables que descargamos desde Internet suelen ser cerrados, es decir, no podemos analizar su código para comprender su funcionamiento. Aunque los principales antivirus son capaces de detectar la mayoría de las amenazas actuales, es posible que algunos ejecutables, aunque no sean malware propiamente dicho, puedan realizar ciertas acciones peligrosas en nuestro sistema. Para poder analizar el comportamiento de estas aplicaciones, aunque sean de código cerrado, podemos utilizar PeStudio.

PeStudio es una herramienta desarrollada para poder analizar fácilmente todo tipo de archivos ejecutables (de los cuales no podemos ver el código fuente), identifica la información relevante sobre el funcionamiento de los mismos y nos la muestra en una ventana ordenada y relativamente sencilla de comprender, pudiendo saber qué módulos de los ejecutables pueden ser peligrosos para nuestro ordenador.

Podemos descargar PeStudio de forma gratuita desde su página web principal:

https://winitor.com/

Esta herramienta está libre de software no deseado y es portable, por lo que no requerirá instalación en el sistema.

Cuando ejecutamos esta herramienta por defecto la veremos vacía, a la espera de recibir el archivo que vamos a analizar.


Para cargar un archivo en ella simplemente debemos arrastrarlo a la ventana. En unos instantes veremos cómo nuestro programa se llena de información. La ventana principal de este programa se divide, principalmente, en la parte lateral izquierda, donde tendremos los diferentes módulos del programa y la parte central, donde veremos la información.


El programa nos mostrará automáticamente la información relevante de color naranja o rojo para poder identificar fácilmente cualquier indicio de sospecha. En nuestro caso hemos analizado el binario del programa AdwCleaner que, como trabaja a un nivel bastante interno del sistema operativo, el propio PeStudio lo identifica como peligroso.

PeStudio analiza la seguridad de los ejecutables con VirusTotal

A todas las opciones básicas de análisis de archivos binarios que nos permite esta herramienta ahora debemos añadirla el motor de análisis en VirusTotal.

Las versiones más recientes de PeStudio añaden un módulo que analizará automáticamente nuestro archivo en la plataforma de VirusTotal para poder identificar posibles amenazas ocultas en ella. Para consultar estos resultados no tenemos más que abrir la aplicación, cargar un archivo en ella y seleccionar la pestaña "VirusTotal".

Fuente:
http://www.redeszone.net/2015/08/22/analiza-ficheros-exe-antes-de-ejecutarlos-con-pestudio