اداة مجانية ومحمولة تتحقق من معلومات كثيرة عن اي ملف تنفيذي ومنها كشف التلغيم
والهدف منها السماح للمستخدمين من تحليل الملفات القابلة للتنفيذ الغير معروفة والمشبوهة
والاداة تستعين بمحركات برامج الحماية التي تستضيفها فيروس توتال
هذه الميزة ترسل فقط MD5 للملف الذي يجري تحليله
بعد تشغيل الاداة تقوم بسحب الملف التنفيذي واسقاطه في واجهة الاداة
ومن ثم تظهر نتائج المسح خلال مدة قليلة
وتبدو في النافذة الجانبية نتائج الفحص مع نتيجة الفحص لكل خدمة
ويتم تجميع مؤشرات بشكل فئات على وفق شدتها
ويعرض الشذوذ في التطبيق الذي يجري تحليله
اللون الاخضر يشير الى سلامة الملف
والبرتقالي تشير الى ان الخدمة تشك في الملف
اما اللون الاحمر فتشير الى ان الملف عبارة عن فيروس او برنامج خبيث التفاصيل التي تتحقق منها الاداة
المكتبات التي يستخدمها التطبيق
الوظائف التي يتم استيرادها من قبل التطبيق
الوظائف ومنها المجهولة التي يتم تصديرها من قبل التطبيق
الوظائف التي يتم توجيهها الى المكتبات الاخرى
الوظائف المتقادمة التي يتم تصديرها واستيرادها عن طريق التطبيق
تحليل موارد الملف الذي يتم تحليله والكشف عن العناصر المضمنة
الكشف اذا كان التطبيق يستخدم منع تنفيذ بيانات DEP نوافذ امنية آلية
الكشف اذا كان تخطيط الفضاء العشوائي ASLR يستخدم امان ويندوز الالية
ما إذا كان التعامل مع استثناء المركبة يستخدم SEH آلية ويندوز الأمنية
ما إذا كان يتم ضغط بعض المقاطع باستخدام UPX أو MPRESS
وسواها من الميزات المتقدمة…
وتتيح الاداة حفظ تقرير يوثق تحليل الملف التنفيذي بصيغة XML