- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2005-4-5
- 最后登录
- 2008-7-30
|
虚拟机自动脱壳机 V1.1
下载地址:
http://update2.dswlab.com/VMUnpacker.zip
http://update3.dswlab.com/VMUnpacker.zip
数据安全实验室(DSWLAB) 出品
V1.1 改动:
1.修正一些不稳定的因素,更简单易用,去除了一些暂时不稳定的壳支持。
2.对我们验证过的壳,程序增加脱壳失败提示将文件发送给我们分析。
3.在脱壳崩溃时提示发送错误报告给我们。
4.修正部分壳在脱壳后无法运行问题。
5.其它更多改进自行挖掘。
本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
使用方法:
1、执行程序,会提示库加载成功。
2、选择一个文件,或者将文件拖到窗口中,会显示出该文件所加的壳信息。
3、如果正确识别出该壳,比如UPX,此时可以点击“给我脱”进行脱壳。脱壳结果会输出在消息框中。
4、如果脱壳失败,请按照提示将文件反馈给我们分析。
本程序为第二个公开版本,目前内部增强版使用超级巡警的unpack.avd库,可识别更多种各类加壳程序,具备更多的脱壳代码。
欢迎使用本程序并反馈问题致[email=//support@dswlab.com/]support@dswlab.com[/email]
如果你在使用中遇到问题,请提交未脱壳的程序给我们,能提供该程序的加壳工具更好,提交方法将程序发送到[email=//support@dswlab.com/]support@dswlab.com[/email]。
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com |
|