Board logo

标题: [转载] 虚拟机自动脱壳机 V1.2 [打印本页]

作者: 麦田的怪    时间: 2007-8-4 11:44     标题: 虚拟机自动脱壳机 V1.2

虚拟机自动脱壳机 V1.2

下载地址:
http://update2.dswlab.com/VMUnpacker.zip
http://update3.dswlab.com/VMUnpacker.zip

超级巡警之虚拟机自动脱壳机 V1.2



数据安全实验室(DSWLAB) 出品

V1.2 改动:

    感谢众多网友的测试反馈,本版改动较多,值得升级使用!
   
    1.修正了upack 0.32以后版本脱壳时一个仿真异常的BUG。
    2.修正虚拟机内部某API的一个bug。
    3.修正脱较大文件时的内存管理问题。
    4.增加更多的系统特性仿真。
    5.增加自动保存和追加附加数据(Overlay)功能,有部分程序(木马),需要附加数据才能运行。
    6.相对1.1增加了6种壳支持,目前本版经过测试验证支持的壳列表(57种300个版本):
   
    upx 0.5x-3.00  All Version
    BeRoEXEPacker
    aspack 1.x--2.x   All Version
    PEcompact 0.90--1.76 2.06--2.79   All Version
    fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0  All Version
    vgcrypt v0.75
    nspack 1.4--4.1  All Version
    expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501  /  网友称闪电壳
    npack v1.5 v2.5 v3.0
    dxpack v0.86 v1.0
    !epack v1.0 !epack v1.4
    bjfnt v1.2 v1.3
    mew5 mew v1.0 v1.1
    packman v1.0
    PEDiminisher v0.1
    pex v0.99
    petite v1.2 v1.3 v1.4 v2.2 v2.3  All Version
    winkript v1.0
    pklite32
    pepack v0.99 v1.0
    pcshrinker v0.71
    wwpack32 1.0--1.2
    upack 0.1--0.32 0.33--0.399
    rlpack 1.11--1.14 1.15--1.18
    exe32pack v1.42
    kbys v0.22 v0.28  /  网友称涛涛压缩器
    yoda's protector v1.02 v1.025 v1.03.2
    yoda's crypt v1.1
    yoda's crypt v1.2 v1.3 v1.xModify  / 网友修改版
    XJ  / 国产仙剑望海潮壳
    exestealth  2.72--2.76
    hidepe v1.0 v1.1
    jdpack v1.01 v2.1 v2.13
    jdprotect 0.9b
    PEncrypt v3.0 v3.1 v4.0
    Stone's PE Crypt v1.13
    telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99
    ezip
    hmimys_pack v1.0
    lamecrypt v1.0
    depack
    polyene v0.01
    dragonArmour
    EP Protector v0.3
    PackItBitch
    trojan_protect  / 木马彩衣    //国内常用的木马伪装工具
    anti007 v2.5 v2.6
    mkfpack
    yzpack v1.1  v2.0
    spack method1  spack method2
    naked packer v1.0
      
    upolyx v0.51
    stealthPE v1.01   stealthPE v2.2  
    mslrh v0.31 v0.32
    mslrh v0.2 == [G!X]'s Protect
    morphine v1.3 morphine v1.6 morphine v2.7
    rlpack full edition

    ..\TestFils  目录中有几个测试样例文件。

V1.1 改动:

    1.修正一些不稳定的因素,更简单易用,去除了一些暂时不稳定的壳支持。
    2.对我们验证过的壳,程序增加脱壳失败提示将文件发送给我们分析。
    3.在脱壳崩溃时提示发送错误报告给我们。
    4.修正部分壳在脱壳后无法运行问题。
    4.其它更多改进自行挖掘。



    本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。

   
    欢迎使用本程序并反馈问题致support@dswlab.com
   
    如果你在使用中遇到问题,请提交未脱壳的程序给我们,能提供该程序的加壳工具更好,提交方法将程序发送到support@dswlab.com

   
   
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com
专业的桌面与内容安全产品:http://www.unnoo.com
作者: 浪剑仙客    时间: 2007-8-10 20:15

谢谢分享,:P :P :P




欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2