Advertisement

汉化版超级巡警病毒分析工具File Format Identifier (自动查壳脱壳) v1.53

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:RAR

简介:
超级巡警文件格式识别器(File Format Identifier)是一款汉化的自动化病毒分析软件,能够帮助用户快速准确地检测和处理恶意软件的封装技术。版本v1.53优化了查壳与脱壳功能,提升用户体验和效率。 超级巡警病毒分析File Format Identifier(自动查壳脱壳)v1.53 汉化中文版是一款专为进行病毒分析设计的工具,它集合了多种文件格式识别功能以及强大的辅助功能,如虚拟机脱壳、PE文件编辑和重建等。此软件免费供非商业用途使用,并且在商业应用中需要获得DSWLAB授权。 该工具支持包括但不限于以下特点: 1. **查壳与脱壳**:通过超级巡警的格式识别引擎进行高效准确地查找并移除病毒或恶意软件外壳。 2. **PE文件编辑和重建**:提供对PE文件全面的编辑功能,允许用户修改节表、修复损坏的头信息等,并支持重建受损的PE文件。 3. **导入表抓取与解密**:利用内置虚拟机技术获取并自动解密加密过的导入表,便于深入分析病毒行为。 4. **进程内存查看和DUMP**:能够捕获运行中的程序的完整或部分内存映像,并支持三种不同的dump方式以满足不同需求。 5. **附加数据处理与文件地址转换**:提供删除或保存应用程序中不必要的附加信息的功能,以及方便地进行RAV<->RAW之间的地址换算。 版本更新: - V1.4增加了自动获取导入表功能、更详细的错误报告机制、皮肤自定义选项和扩展的签名库支持。 - V1.3新增了进程查看与终止功能,并提供了多种dump方式以适应不同的内存捕获需求。 - V1.2开始全面支持PEID插件,增强文件分析能力;同时增加了重建损坏PE的功能。 详细说明: 一、查壳:通过拖拽或右键菜单快速识别病毒外壳类型。 二、脱壳:在检测到可移除的外壳时提供一键脱壳功能,无需担心操作风险。 三、编辑与修复PE结构:强大的界面允许用户直接修改和重建文件以进行深入分析。 四、附加数据处理:帮助去除或保存应用程序中的额外信息,便于进一步研究。 该工具旨在为安全研究人员及病毒分析师提供一个全面而灵活的平台来应对复杂的恶意软件威胁。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • File Format Identifier () v1.53
    优质
    超级巡警文件格式识别器(File Format Identifier)是一款汉化的自动化病毒分析软件,能够帮助用户快速准确地检测和处理恶意软件的封装技术。版本v1.53优化了查壳与脱壳功能,提升用户体验和效率。 超级巡警病毒分析File Format Identifier(自动查壳脱壳)v1.53 汉化中文版是一款专为进行病毒分析设计的工具,它集合了多种文件格式识别功能以及强大的辅助功能,如虚拟机脱壳、PE文件编辑和重建等。此软件免费供非商业用途使用,并且在商业应用中需要获得DSWLAB授权。 该工具支持包括但不限于以下特点: 1. **查壳与脱壳**:通过超级巡警的格式识别引擎进行高效准确地查找并移除病毒或恶意软件外壳。 2. **PE文件编辑和重建**:提供对PE文件全面的编辑功能,允许用户修改节表、修复损坏的头信息等,并支持重建受损的PE文件。 3. **导入表抓取与解密**:利用内置虚拟机技术获取并自动解密加密过的导入表,便于深入分析病毒行为。 4. **进程内存查看和DUMP**:能够捕获运行中的程序的完整或部分内存映像,并支持三种不同的dump方式以满足不同需求。 5. **附加数据处理与文件地址转换**:提供删除或保存应用程序中不必要的附加信息的功能,以及方便地进行RAV<->RAW之间的地址换算。 版本更新: - V1.4增加了自动获取导入表功能、更详细的错误报告机制、皮肤自定义选项和扩展的签名库支持。 - V1.3新增了进程查看与终止功能,并提供了多种dump方式以适应不同的内存捕获需求。 - V1.2开始全面支持PEID插件,增强文件分析能力;同时增加了重建损坏PE的功能。 详细说明: 一、查壳:通过拖拽或右键菜单快速识别病毒外壳类型。 二、脱壳:在检测到可移除的外壳时提供一键脱壳功能,无需担心操作风险。 三、编辑与修复PE结构:强大的界面允许用户直接修改和重建文件以进行深入分析。 四、附加数据处理:帮助去除或保存应用程序中的额外信息,便于进一步研究。 该工具旨在为安全研究人员及病毒分析师提供一个全面而灵活的平台来应对复杂的恶意软件威胁。
  • 之文件格式识别器 v1.4 (万能)
    优质
    超级巡警病毒分析工具之文件格式识别器v1.4是一款强大的多功能反汇编与脱壳软件,能够高效准确地识别和处理各种复杂文件格式,为安全研究人员提供便捷的逆向工程解决方案。 本工具是一款辅助进行病毒分析的软件,包含多种文件格式识别功能,并采用超级巡警的格式识别引擎。它集成了查壳、虚拟机脱壳、PE文件编辑与重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看DUMP、附加数据处理、文件地址转换、PEID插件支持以及MD5计算等功能,适用于病毒分析中对样本进行系统处理。 该工具支持拖拽文件和目录,并允许设置右键菜单以实现查壳功能。除了自带的FFI壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt),此库格式与PEID库兼容。如果通过扩展库特征识别出的壳,在其信息后会有*标志。 在完成查壳操作后,若“Unpack”按钮可用,则表示可以对当前文件进行脱壳处理,并采用虚拟机技术以确保安全。主界面会显示被检查程序的相关入口点物理偏移、区段等信息,并提供强大的编辑功能。点击PE Section后的按钮可进入Sections Editor窗口,用于修改当前文件的节表。 V1.4版本新增了一些功能。
  • 虚拟机机 (VMUnpacker)
    优质
    VMUnpacker是一款专为安全研究人员设计的高级工具,能够自动解析并提取被封装恶意软件的真实代码,便于深入分析和研究。 超级巡警虚拟机自动脱壳机(VMUnpacker)完全基于虚拟机技术,能够对已知和未知的壳进行脱壳处理,在病毒分析中特别适合用于处理加壳的木马样本。由于所有操作都在虚拟环境中执行,因此不会对系统造成任何危害。 这是第一个正式公开版本。内部增强版使用了超级巡警的unpack.avd库,可以识别更多的加壳程序,并且包含更多种类的脱壳代码: 1. 新增24种壳的脱壳方案。 2. 修正了Morphine脱壳方法及其dump功能的问题。 3. 完善了导入表全备份的功能。 4. 引入PE优化功能,大大减少了脱壳后文件的体积。
  • dePacker1.4
    优质
    RL!dePacker1.4汉化版是一款专为软件开发者和安全研究人员设计的自动脱壳工具。它支持多种加壳类型的识别与解包,极大提升了逆向工程的工作效率。 RL!dePacker1.4汉化版是一款自动脱壳工具。
  • 软件
    优质
    本段介绍一系列专业脱壳工具和软件,旨在帮助用户有效应对各种加密或保护机制,确保数据安全及代码分析需求得以满足。请注意合法合规使用。 脱壳工具是用来从保护程序或软件中提取原始代码的工具。这类工具通常被逆向工程师、安全研究人员以及破解者使用,以便分析恶意软件的行为机制或者研究软件加密技术等。在合法范围内使用此类工具有助于增强网络安全和个人学习成长;然而,在未经授权的情况下对受版权保护的应用进行脱壳可能会触犯法律。 请注意:任何试图通过非法手段获取他人知识产权的活动都是违法且不道德的,请谨慎行事并遵守相关法律法规。
  • UPX UPX
    优质
    UPX是一款广泛使用的可执行文件压缩工具,同时也支持对使用UPX打包的程序进行解包。该工具有助于逆向工程师和安全研究人员分析被压缩或混淆的软件代码。 UPX脱壳机是一款用于处理由UPX打包的可执行文件的工具。它可以将使用UPX压缩或封装的应用程序还原成原始形式,以便进行逆向工程分析或其他相关操作。
  • 的软件
    优质
    本文章介绍了关于查壳、脱壳以及未脱壳软件的相关知识和技术,帮助读者了解软件保护机制和破解手段。 查壳 脱壳 待脱壳的软件查壳 脱壳 待脱壳的软件
  • 优质
    《加壳与脱壳工具》是一篇详细介绍如何使用软件保护和个人信息安全的文章。通过讲解加壳技术来加密程序和数据,以及介绍如何安全地进行脱壳操作以恢复原始文件,帮助读者掌握实用的数字防护技能。 吾爱软件加壳脱壳工具箱是一款专业的软件加壳与脱壳工具软件。用户可以通过此工具为软件进行加密或解密操作,功能强大且易于使用,并且该软件完全免费提供给用户下载和使用。感兴趣的朋友不要错过,欢迎下载体验!
  • 万能 万能
    优质
    万能脱壳工具是一款强大的软件分析工具,专门用于从保护程序中提取原始文件。它适用于多种类型的壳和加壳软件,帮助开发者进行逆向工程研究与调试。 可以脱壳以下保护程序: - ACProtect 1.09、1.32、1.41、2.0 - AHPack 0.1 - ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212 - ASProtect 1.1, 1.2, 1.23RC1, 1.33, 1.35, 1.40, SKE.2.11, SKE.2.1, SKE.2.2, 2.3.04.26, 2.4 - Alloy 4.1、4.3 - alexprot 1.0b2 - Beria 0.07 - Bero 1 - BJFNT 1.2、1.3 - Cexe 10a、10b - DragonArmor 1 - DBpe 2.33 - EPPort 0.3 - eXe32Pack 1.42 - EXECrypt 1 - eXeStealth 2.75a, 2.64, 2.76, 2.73, 3.16(支持,但效果不是很好) - ExeSax 0.9.1(支持,但效果不是很好) - eXPressor 1.4.5.1、1.3(支持,但效果不是很好) - FengYueDll 不详 - FSG 1.33, 2.0, fsg2.0bart, fsg2.0dulek - GHF Protector v1.0 (支持,但效果不是很好) - Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) - Hmimys Packer 不详 - JDProtect 0.9, 1.01, 2.0 - KByS 不详 - MaskPE 1.6、1.7、2.0 - MEW 11 1.01.2、mew10、mew5 - molebox 2.61、2.65 - morphine 2.7(支持,但效果不是很好) - MKFpack 1 - Mpress 不详 - Mucki 1 - neolite 2 - NCPH 1 - nsapck 2.3, 2.4、3.1 - Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) - Packman 不详 - PCShrink 0.71 - PC-Guard v5.0、4.06c - PE Cryptor 1.5 - PEBundle 2.3, 2.44, 3.0, 3.2 - PE-Armor 0.46、0.49、0.75、0.765 - PECompact 1.x - PEDiminisher 0.1 - PELock 1.06 - PEncrypt 4 - pepack 0.99, 1.0 - PELockNt 2.01、2.03、2.04 - PETite 1.2、1.3、1.4、2.2、2.3 - PKlite32 1.1 - PolyCryptA 不详 - peshield 0.2b2(支持,但效果不是很好) - PESpin 0.3(支持,但效果不是很好)、0.7, 1.1、1.3 - PEX 0.99 - PolyCrypt PE 1.42 - PUNiSHER 1.5(支持,但效果不是很好) - RLPack 1.1, 1.21, 1.6、1.7、1.8 - Rubbish 2 - ShrinkWrap 1.4 - SDProtector 1.12、1.16 - SLVc0deprotector 0.61(支持,但效果不是很好)、1.12