虛擬機自動脫殼機 1.1本工具完全基于虛擬機技術,對各種已知未知殼進行脫殼處理,適合病毒分析中對加殼的木馬樣本進行脫殼處理。由于所有代碼均運行在虛擬機中,不會對系統(tǒng)造成任何危害。本版為第一個正式公開版本,目前內部增強版使用超級巡警的unpack.avd庫,可識別更多種各類加殼程序,具備更多的脫殼代碼。詳見壓縮包中的說明。
1、執(zhí)行程序,會提示庫加載成功.2、選擇一個文件,或者將文件拖到窗口中,會顯示出該文件所加的殼信息.3、如果正確識別出該殼,比如UPX,此時可以點擊“給我脫”進行脫殼.脫殼結果會輸出在消息框中.4、如果脫殼失敗,請按照提示將文件反饋給我們分析.
虛擬機自動脫殼機V1.3 改動:
1.新支持脫upx 多個最新修改版2.新支持脫RLPack base edition v1.193.新支持EXEFog v1.14.新支持ASDPack5.新增加yoda's protector 1.03.3 版本的支持6.新增加支持pebundle,包括該殼的內存捆綁方式和文件捆綁方式。7.新增支持neolite8.新增支持naked packer9.修正幾個殼脫殼方法10.由于部分不支持脫殼的殺毒軟件會誤報我們提供的測試文件為病毒,所以本版中不再提供測試文件。
V1.4主要改動:1、新增加24種殼脫殼方案。2、修正脫殼方法,修正對其的dump方法。3、完善了導入表全備份功能。4、引入PE優(yōu)化功能,大大減小脫殼后的文件體積。
本站提供虛擬機自動脫殼機,版權歸該下載資源的合法擁有者所有。
澳門現(xiàn)金網平臺