実行ファイルを静的解析するツール「PeStudio」

「PeStudio」v7.65

　「PeStudio」は、実行ファイルを静的解析するツール。Windowsに対応するフリーソフトで、編集部にてWindows 8で動作を確認した。作者のWebサイトからダウンロードできる。

　本ソフトを利用すると、EXE形式やDLL形式といった実行可能ファイルの詳細な情報を取得できる。ファイルを実行せず、その構造を静的に分析するタイプなので、感染のリスクを冒すことなくマルウェアを解析することも可能。インストールの必要がないポータブルアプリなので、USBメモリに入れておくと何かと役に立つだろう。

　使い方は簡単で、解析対象のファイルを本ソフトのメイン画面にドラッグ＆ドロップするだけでよい。実行ファイルのイメージを解析して、ヘッダーやバージョン情報、マニフェスト、埋め込みリソース（画像やアイコンなど）、インポートされたライブラリやシンボルなどを分類表示してくれる。たとえば、イメージに関する大まかな概要は“Indicators”欄で確認可能。

イメージに関する大まかな概要は“Indicators”欄で

インポートされているライブラリの一覧

　これらの情報は、XML形式のレポートとして出力できる。レポートのみを得たい場合は、CUIを利用すると手軽だ。実行ファイルがどのようなライブラリを使用し、どのようなAPIを利用しているかを知ることで、その挙動をある程度想像することができるだろう。

　また、“VirusTotal”によるチェック機能を備えるのもユニーク。“VirusTotal”は複数のウイルス対策エンジンを用いてファイルの安全性をチェックできるサービス。ダウンロードしたファイルがマルウェアであるかどうか判断する助けになる。

XML形式のレポートとして出力

“VirusTotal”によるチェック機能