iMz紅軟基地

本工具完全基于虛擬機(jī)技術(shù)，對(duì)各種已知未知?dú)みM(jìn)行脫殼處理，適合病毒分析中對(duì)加殼的木馬樣本進(jìn)行脫殼處理。由于所有代碼均運(yùn)行在虛擬機(jī)中，不會(huì)對(duì)系統(tǒng)造成任何危害。本版為第一個(gè)正式公開版本，目前內(nèi)部增強(qiáng)版使用超級(jí)巡警的unpack.avd庫，可識(shí)別更多種各類加殼程序，具備更多的脫殼代碼。詳見壓縮包中的說明。iMz紅軟基地
iMz紅軟基地
1、執(zhí)行程序，會(huì)提示庫加載成功.iMz紅軟基地
2、選擇一個(gè)文件，或者將文件拖到窗口中，會(huì)顯示出該文件所加的殼信息.iMz紅軟基地
3、如果正確識(shí)別出該殼，比如UPX，此時(shí)可以點(diǎn)擊“給我脫”進(jìn)行脫殼.脫殼結(jié)果會(huì)輸出在消息框中.iMz紅軟基地
4、如果脫殼失敗，請(qǐng)按照提示將文件反饋給我們分析.iMz紅軟基地
iMz紅軟基地
V1.1 改動(dòng)：iMz紅軟基地
1.修正一些不穩(wěn)定的因素，更簡單易用，去除了一些暫時(shí)不穩(wěn)定的殼支持。iMz紅軟基地
2.對(duì)我們驗(yàn)證過的殼，程序增加脫殼失敗提示將文件發(fā)送給我們分析。iMz紅軟基地
3.在脫殼崩潰時(shí)提示發(fā)送錯(cuò)誤報(bào)告給我們。iMz紅軟基地
4.修正部分殼在脫殼后無法運(yùn)行問題。iMz紅軟基地
5.其它更多改進(jìn)自行挖掘。iMz紅軟基地