标题:
[转载]
虚拟机自动脱壳机 V1.0 beta
[打印本页]
作者:
麦田的怪
时间:
2007-7-13 07:10
标题:
虚拟机自动脱壳机 V1.0 beta
下载地址:
http://update2.dswlab.com/VMUnpacker.zip
http://update3.dswlab.com/VMUnpacker.zip
介绍:
虚拟机自动脱壳机 V1.0 beta
数据安全实验室(DSWLAB) 出品
本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
使用方法:
1、执行程序,会提示库加载成功。
2、选择一个文件,或者将文件拖到窗口中,会显示出该文件所加的壳信息。
3、如果正确识别出该壳,比如UPX,此时可以点击“使用特征识别方式脱壳”进行脱壳。脱壳结果会输出在消息框中。
4、如果脱壳失败,可以尝试使用自动侦测入口点方式脱壳。
你可以尝试将使用VMUnpacker脱掉VMUnpacker自身的壳。
本程序为第一个公开版本,目前内部增强版使用超级巡警的unpack.avd库,可识别更多种各类加壳程序,具备更多的脱壳代码。
欢迎使用本程序并反馈问题致
support@dswlab.com
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:
http://www.dswlab.com
专业的桌面与内容安全产品:
http://www.unnoo.com
作者:
baobaobruse
时间:
2007-7-14 00:41
呵呵,麦田兄上班啦?
作者:
麦田的怪
时间:
2007-7-15 12:56
没呢,18号的火车,要坐整整一天的火车啊.
作者:
baobaobruse
时间:
2007-7-15 14:10
开始工作了总是好事,,好好加油哈~
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
