- 14 Kas 2022
- 116
- 43
Merhaba , bu konuda size PeStudioyu tanıtacağım.
PeStudio Nedir?
peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleyebilirsiniz. Birçok teknik bilgi var, hepsini masaya yatıracağız.
Nerden İndirilir?
Buradan indirip ZIP'den dışarı çıkarın ve programı çalıştırın.
Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.
İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir.
İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptayabilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkında detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptayabilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil.
Virüs Total
Virus total sonuçlarını gösterir. Date kısmı güncelliğidir.
Dos-Header
Programda kullanılan Stil size gösterir.
Dos-Stub
Programdaki md5 ve mesajlarını gösterir.
Optional-Header
Yazılar ve boyutları, görselleri, windows uygunluğu , win32 versiyon değeridir.
Directories
Burası önemli bir sekmedir.Byte değerlerini görebilirsiniz.
Sections
.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşılabilir.Bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir.
Libraries
Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet verebilir.
İmports
İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrenebilirsiniz. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelenebilir.
Debug
İndirilen yolu, referans numarası burada görülür.
Version
Programın dilini , bilgileri , orjinal ismi bilgilerini verir.
Certificate
Program certficasını var mı yok mu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekmedir.
Umarım bir şeyler katabilmişimdir.İyi forumlar.
PeStudio Nedir?
peStudio Zararlı yazımları taramak bunlar hakkın da değerlendirme yapmak için kullanılır. Kötü niyetli yazılımlar gizlenir ama bunlar şüpheli durumlar sergiler. Pestudio ise bu kötü niyetli şüphelileri basitçe yakalamaya yarar kolaylıkla programları izleyebilirsiniz. Birçok teknik bilgi var, hepsini masaya yatıracağız.
Nerden İndirilir?
Buradan indirip ZIP'den dışarı çıkarın ve programı çalıştırın.
Giriş Ekranı
Buraya taranmasını istediğimiz dosyayı sürekleyip bırakıyoruz ama dosya konumu olması şart.
İcon Sekmesi
Programın genel özellikleri, icon simgesi , bit değerini gibi genel özelliklerini verir.
İndicators
ilk belirteçleri burada alıyoruz, programın gönderim yaptığı url'ler ve severity yani önem derecesini göstermektedir. 1 biraz daha kritik 5 en iyi seviye burasi önemli bir yer. Keyloggerları doğrudan buradan saptayabilirsiniz siteleri tek tek incelemenizi tavsiye ederim. Offset hakkında detaylı bilgisi olmayanlar buraya bakıp bile programın ne kadar zararlı olduğunu saptayabilirler. Kısaca burası önemli es geçmemek lazım. Aynı zaman da buranın veri vermede bekletilir sol taraf da gördünüz gibi kırmızı değer almış yani pek de güvenli değil.
Virüs Total
Virus total sonuçlarını gösterir. Date kısmı güncelliğidir.
Dos-Header
Programda kullanılan Stil size gösterir.
Dos-Stub
Programdaki md5 ve mesajlarını gösterir.
Optional-Header
Yazılar ve boyutları, görselleri, windows uygunluğu , win32 versiyon değeridir.
Directories
Burası önemli bir sekmedir.Byte değerlerini görebilirsiniz.
Sections
.text , rdata., data , gfids , tls ,rsrc ,reloc değerlerini offsetlerine ulaşılabilir.Bunlar tek tek incelendiği zaman kolaylıkla fark edilebilir.
Libraries
Dynamic Link Library bütün kod satırlarının olduğu bölüm bunlar sayesinde program düzgünce çalışılır üstünde oynamak programı bir daha çalışmamasına sebebiyet verebilir.
İmports
İstediğiniz dosyanın ne olduğunu öğrenmek için üzerine çift tıklayıp öğrenebilirsiniz. Library karşılığı da dll olarak görülür daha sonra libraries de karşılığı bunulup offset değeri öğrenilip incelenebilir.
Debug
İndirilen yolu, referans numarası burada görülür.
Version
Programın dilini , bilgileri , orjinal ismi bilgilerini verir.
Certificate
Program certficasını var mı yok mu, doğrulanmış mı bütün değerlerine ulaşılabilecek sekmedir.
Moderatör tarafında düzenlendi: