Advertisement

超级巡警病毒分析工具之文件格式识别器 v1.4 (万能脱壳工具)

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
超级巡警病毒分析工具之文件格式识别器v1.4是一款强大的多功能反汇编与脱壳软件,能够高效准确地识别和处理各种复杂文件格式,为安全研究人员提供便捷的逆向工程解决方案。 本工具是一款辅助进行病毒分析的软件,包含多种文件格式识别功能,并采用超级巡警的格式识别引擎。它集成了查壳、虚拟机脱壳、PE文件编辑与重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看DUMP、附加数据处理、文件地址转换、PEID插件支持以及MD5计算等功能,适用于病毒分析中对样本进行系统处理。 该工具支持拖拽文件和目录,并允许设置右键菜单以实现查壳功能。除了自带的FFI壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt),此库格式与PEID库兼容。如果通过扩展库特征识别出的壳,在其信息后会有*标志。 在完成查壳操作后,若“Unpack”按钮可用,则表示可以对当前文件进行脱壳处理,并采用虚拟机技术以确保安全。主界面会显示被检查程序的相关入口点物理偏移、区段等信息,并提供强大的编辑功能。点击PE Section后的按钮可进入Sections Editor窗口,用于修改当前文件的节表。 V1.4版本新增了一些功能。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • v1.4 ()
    优质
    超级巡警病毒分析工具之文件格式识别器v1.4是一款强大的多功能反汇编与脱壳软件,能够高效准确地识别和处理各种复杂文件格式,为安全研究人员提供便捷的逆向工程解决方案。 本工具是一款辅助进行病毒分析的软件,包含多种文件格式识别功能,并采用超级巡警的格式识别引擎。它集成了查壳、虚拟机脱壳、PE文件编辑与重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看DUMP、附加数据处理、文件地址转换、PEID插件支持以及MD5计算等功能,适用于病毒分析中对样本进行系统处理。 该工具支持拖拽文件和目录,并允许设置右键菜单以实现查壳功能。除了自带的FFI壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt),此库格式与PEID库兼容。如果通过扩展库特征识别出的壳,在其信息后会有*标志。 在完成查壳操作后,若“Unpack”按钮可用,则表示可以对当前文件进行脱壳处理,并采用虚拟机技术以确保安全。主界面会显示被检查程序的相关入口点物理偏移、区段等信息,并提供强大的编辑功能。点击PE Section后的按钮可进入Sections Editor窗口,用于修改当前文件的节表。 V1.4版本新增了一些功能。
  • 汉化版File Format Identifier (自动查) v1.53
    优质
    超级巡警文件格式识别器(File Format Identifier)是一款汉化的自动化病毒分析软件,能够帮助用户快速准确地检测和处理恶意软件的封装技术。版本v1.53优化了查壳与脱壳功能,提升用户体验和效率。 超级巡警病毒分析File Format Identifier(自动查壳脱壳)v1.53 汉化中文版是一款专为进行病毒分析设计的工具,它集合了多种文件格式识别功能以及强大的辅助功能,如虚拟机脱壳、PE文件编辑和重建等。此软件免费供非商业用途使用,并且在商业应用中需要获得DSWLAB授权。 该工具支持包括但不限于以下特点: 1. **查壳与脱壳**:通过超级巡警的格式识别引擎进行高效准确地查找并移除病毒或恶意软件外壳。 2. **PE文件编辑和重建**:提供对PE文件全面的编辑功能,允许用户修改节表、修复损坏的头信息等,并支持重建受损的PE文件。 3. **导入表抓取与解密**:利用内置虚拟机技术获取并自动解密加密过的导入表,便于深入分析病毒行为。 4. **进程内存查看和DUMP**:能够捕获运行中的程序的完整或部分内存映像,并支持三种不同的dump方式以满足不同需求。 5. **附加数据处理与文件地址转换**:提供删除或保存应用程序中不必要的附加信息的功能,以及方便地进行RAV<->RAW之间的地址换算。 版本更新: - V1.4增加了自动获取导入表功能、更详细的错误报告机制、皮肤自定义选项和扩展的签名库支持。 - V1.3新增了进程查看与终止功能,并提供了多种dump方式以适应不同的内存捕获需求。 - V1.2开始全面支持PEID插件,增强文件分析能力;同时增加了重建损坏PE的功能。 详细说明: 一、查壳:通过拖拽或右键菜单快速识别病毒外壳类型。 二、脱壳:在检测到可移除的外壳时提供一键脱壳功能,无需担心操作风险。 三、编辑与修复PE结构:强大的界面允许用户直接修改和重建文件以进行深入分析。 四、附加数据处理:帮助去除或保存应用程序中的额外信息,便于进一步研究。 该工具旨在为安全研究人员及病毒分析师提供一个全面而灵活的平台来应对复杂的恶意软件威胁。
  • 优质
    万能脱壳工具是一款强大的软件分析工具,专门用于从保护程序中提取原始文件。它适用于多种类型的壳和加壳软件,帮助开发者进行逆向工程研究与调试。 可以脱壳以下保护程序: - ACProtect 1.09、1.32、1.41、2.0 - AHPack 0.1 - ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212 - ASProtect 1.1, 1.2, 1.23RC1, 1.33, 1.35, 1.40, SKE.2.11, SKE.2.1, SKE.2.2, 2.3.04.26, 2.4 - Alloy 4.1、4.3 - alexprot 1.0b2 - Beria 0.07 - Bero 1 - BJFNT 1.2、1.3 - Cexe 10a、10b - DragonArmor 1 - DBpe 2.33 - EPPort 0.3 - eXe32Pack 1.42 - EXECrypt 1 - eXeStealth 2.75a, 2.64, 2.76, 2.73, 3.16(支持,但效果不是很好) - ExeSax 0.9.1(支持,但效果不是很好) - eXPressor 1.4.5.1、1.3(支持,但效果不是很好) - FengYueDll 不详 - FSG 1.33, 2.0, fsg2.0bart, fsg2.0dulek - GHF Protector v1.0 (支持,但效果不是很好) - Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) - Hmimys Packer 不详 - JDProtect 0.9, 1.01, 2.0 - KByS 不详 - MaskPE 1.6、1.7、2.0 - MEW 11 1.01.2、mew10、mew5 - molebox 2.61、2.65 - morphine 2.7(支持,但效果不是很好) - MKFpack 1 - Mpress 不详 - Mucki 1 - neolite 2 - NCPH 1 - nsapck 2.3, 2.4、3.1 - Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) - Packman 不详 - PCShrink 0.71 - PC-Guard v5.0、4.06c - PE Cryptor 1.5 - PEBundle 2.3, 2.44, 3.0, 3.2 - PE-Armor 0.46、0.49、0.75、0.765 - PECompact 1.x - PEDiminisher 0.1 - PELock 1.06 - PEncrypt 4 - pepack 0.99, 1.0 - PELockNt 2.01、2.03、2.04 - PETite 1.2、1.3、1.4、2.2、2.3 - PKlite32 1.1 - PolyCryptA 不详 - peshield 0.2b2(支持,但效果不是很好) - PESpin 0.3(支持,但效果不是很好)、0.7, 1.1、1.3 - PEX 0.99 - PolyCrypt PE 1.42 - PUNiSHER 1.5(支持,但效果不是很好) - RLPack 1.1, 1.21, 1.6、1.7、1.8 - Rubbish 2 - ShrinkWrap 1.4 - SDProtector 1.12、1.16 - SLVc0deprotector 0.61(支持,但效果不是很好)、1.12
  • 优秀的推荐
    优质
    本篇文章将为大家推荐一款优秀的脱壳工具——万能脱壳工具。它能够高效、便捷地进行文件解包工作,在逆向工程中发挥着重要作用。 软件介绍:万能脱壳工具 v1.1可以脱除目前大部分的壳,使用非常方便。
  • 优质
    本段介绍一系列专业脱壳工具和软件,旨在帮助用户有效应对各种加密或保护机制,确保数据安全及代码分析需求得以满足。请注意合法合规使用。 脱壳工具是用来从保护程序或软件中提取原始代码的工具。这类工具通常被逆向工程师、安全研究人员以及破解者使用,以便分析恶意软件的行为机制或者研究软件加密技术等。在合法范围内使用此类工具有助于增强网络安全和个人学习成长;然而,在未经授权的情况下对受版权保护的应用进行脱壳可能会触犯法律。 请注意:任何试图通过非法手段获取他人知识产权的活动都是违法且不道德的,请谨慎行事并遵守相关法律法规。
  • 逆向.rar
    优质
    《逆向工程万能脱壳工具》是一款专为软件逆向工程师设计的强大辅助工具,能够帮助用户高效地从各种保护机制中提取和分析程序代码。该工具支持多种类型的壳文件,并提供详细的数据解析功能,适用于软件安全研究、破解及二次开发等场景。 逆向破解万能脱壳工具,能够自动处理常见壳类型。
  • UPX UPX
    优质
    UPX是一款广泛使用的可执行文件压缩工具,同时也支持对使用UPX打包的程序进行解包。该工具有助于逆向工程师和安全研究人员分析被压缩或混淆的软件代码。 UPX脱壳机是一款用于处理由UPX打包的可执行文件的工具。它可以将使用UPX压缩或封装的应用程序还原成原始形式,以便进行逆向工程分析或其他相关操作。
  • EXE
    优质
    EXE文件脱壳工具是一款专门用于去除被加壳保护的可执行文件外壳的应用程序,帮助用户恢复其原始状态以便于分析、调试或正常使用。 EXE程序脱壳工具是一种用于移除可执行文件外壳的软件工具。这种工具可以帮助用户分析被保护或加密的程序代码,以便进行逆向工程、调试或其他安全测试工作。使用这类工具时需要谨慎,并确保遵守相关法律法规和道德准则。
  • 虚拟机自动机 (VMUnpacker)
    优质
    VMUnpacker是一款专为安全研究人员设计的高级工具,能够自动解析并提取被封装恶意软件的真实代码,便于深入分析和研究。 超级巡警虚拟机自动脱壳机(VMUnpacker)完全基于虚拟机技术,能够对已知和未知的壳进行脱壳处理,在病毒分析中特别适合用于处理加壳的木马样本。由于所有操作都在虚拟环境中执行,因此不会对系统造成任何危害。 这是第一个正式公开版本。内部增强版使用了超级巡警的unpack.avd库,可以识别更多的加壳程序,并且包含更多种类的脱壳代码: 1. 新增24种壳的脱壳方案。 2. 修正了Morphine脱壳方法及其dump功能的问题。 3. 完善了导入表全备份的功能。 4. 引入PE优化功能,大大减少了脱壳后文件的体积。
  • Themida免杀加
    优质
    Themida是一款强大的保护程序和应用软件安全性的加密与防护工具。它能够有效防止逆向工程、破解及非法复制,并支持病毒免杀功能。请注意,此工具主要用于合法软件的版权保护和技术保密,不应用于开发或传播恶意软件。 Theminda 加壳工具的使用相对简单,并且其免杀效率较高。将病毒用它进行加壳处理后,可以绕过火绒等非主流防毒软件的检测,但无法通过360等主流防毒软件。 优点包括: - 代码混淆:Themida 使用代码混淆技术使反汇编和逆向工程变得更加困难,从而增强了对软件的保护。 - 虚拟化:该工具将部分代码虚拟化,使得破解者难以理解和还原原始代码结构,提高了安全性。 - 加密保护:通过使用加密算法来保护程序的关键部分,攻击者更难理解并修改核心逻辑。 缺点包括: - 性能开销:由于采用了加密和混淆等安全措施,在运行时可能需要额外的计算资源进行解密操作,导致性能下降。 - 兼容性问题:Themida 对程序进行了某些修改,可能会引起一些软件在受保护环境中无法正常工作的问题。 - 破解可能性:尽管提供了强大的防护机制,但仍有可能被破解。攻击者可以通过发现漏洞或使用高级技术来绕过这些安全措施。