Adlice PEViewer é um programa que consegue acessar a estrutura interna do sistema e os arquivos executáveis que estão no disco rígido ou imagens de disco criadas na memória. Ao abrir um programa ou arquivo executável, ele vai analisar e exibir todos os detalhes encontrados.
Além dos dados básicos, como tamanho, localização, versão etc., ele identifica dados mais técnicos, como Hashes, arquitetura do software e até a linha de comando usado pelo sistema, podendo ser copiado para usar de outras formas.
Pontuação
Se você precisa saber se o programa ou arquivo é perigoso para o seu computador, pode analisar o "Malicious Score", que pode ser visto de forma mais detalhada na aba "Indicator". Essa pontuação vai de 0 a 100 (sendo 100 o mais perigoso) e utiliza diversos argumentos para o placar, como a assinatura digital, hooks, importação de arquivos e análise do VirusTotal.
Abrindo como administrador
Nem todas as opções estão disponíveis no acesso normal, pois a leitura de processos ativos só pode ser feita se você abrir o programa como administrador. Isso permite uma visão mais detalhada, pois você pode localizar itens específicos e ver a procedência deles, e se podem ou não ser malware.
