В pestudio реализован широкий набор функций, специально предназначенных для
извлечения каждой детали любого исполняемого файла. Результаты сверяются со
спецификацией Microsoft. Кроме того, содержимое анализируемого файла
проверяется по нескольким белым и черным спискам и пороговым значениям.

pestudio может запрашивать антивирусные движки, размещенные на Virustotal.
Отправляется только MD5 анализируемого файла. Эта функция может быть включена
или выключена с помощью XML-файла, включенного в pestudio.

pestudio извлекает библиотеки и ссылки на функции. Несколько файлов XML
используются для внесения в черный список функций (например, Реестр, Процесс,
Поток, Файл и т. Д.). Файлы черного списка могут быть настроены и расширены в
соответствии с вашими потребностями. pestudio раскрывает цель и цель
анализируемого приложения.

pestudio обнаруживает множество встроенных типов файлов (например, EXE, DLL,
SYS, PDF, CAB, ZIP, JAR и т. д.). Обнаруженные элементы могут быть сохранены в
файл, что дает возможность дальнейшего анализа.

pestudio запускается из графического интерфейса пользователя (GUI), а также из
командной строки (CLI). Запуск pestudio из командной строки дает возможность
проанализировать исполняемый файл и создать связанные выходные XML-файлы в
пакетном режиме.