首页
社区
课程
招聘
[原创]PETotal V1.6(改善了部分原有功能,新增附加数据的分析和提取)
发表于: 2010-2-27 19:42 5197

[原创]PETotal V1.6(改善了部分原有功能,新增附加数据的分析和提取)

2010-2-27 19:42
5197
好久没更新了,由于本人能力有限,逐步逐步增加新的功能和改善原有功能吧。。。

这次的改善点:
   1. 为文件捆绑专门做了个寄主文件(host.exe),隐藏文件只能绑定到这个寄主文件,
      petotal不再做免杀软件的载体了(请务必把petotal和host放在同一目录)
      2. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析


这次新增的功能:
   1. 新增附加数据的分析和提取附加数据,也就是平时大家常看到的 [Overlay] *
           这个技术一般用在隐藏一些数据,用的时候自己读取,也可以用在隐藏,捆绑文件上(petotal不是用这个捆绑技术)
     所以这功能也可以用来检测部分文件捆绑~~~


总结一下到目前为止的功能吧:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
     PE头信息(可用于效验文件的三个字段)和
     这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能
   也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能
12. 支持拖入快捷方式分析,直接拖入桌面的快捷方式即可分析
13.新增附加数据的分析和提取附加数据


来看一下效果:
以《加密与解密》一书的overlay.exe为例子



点击提取附加数据按钮

然后打开保存的附加数据,即可看到隐藏的内容了



最后感谢大家的支持和关注,
有什么疑问和好的建议,欢迎联系我,谢谢~~~   

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢,我下载了,感觉不错
2010-2-27 20:01
0
雪    币: 350
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hcg
3
感謝更新分享,下載更新
2010-2-27 20:32
0
雪    币: 161
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
下載更新感謝您的分享!
2010-2-28 10:45
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
感谢大侠的无私奉献!
2010-2-28 17:35
0
雪    币: 102
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
感谢大侠的无私奉献!
2010-10-18 13:47
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
正在找这类工具呢..谢谢大大
2010-11-17 00:20
0
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
正在下载  谢谢楼主  辛苦啦
2010-11-17 23:00
0
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这个必须下载
2010-11-17 23:03
0
游客
登录 | 注册 方可回帖
返回
//