-
-
[讨论][求助]超级巡警脱壳机与UPX脱壳机脱壳后的烦恼。
-
发表于: 2023-5-9 20:29
-
脱壳工具:
超级巡警虚拟机自动脱壳机 1.3
File Format Identifier v1.4
UPX Tool 1.1
查壳工具:
PEID 0.94
脱壳文件:
tcp监视器增强版
UserProfilesView【nirsoft的软件】
杀毒软件:
360安全卫士
tcp监视器增强版,在网上可以下载。大小是315 KB (322,560 字节)
使用PEID查过是UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo。
使用UPX Tool 1.1 脱壳后,588 KB (602,112 字节),EP段没问题
但是使用《超级巡警虚拟机自动脱壳机 1.3》,《File Format Identifier v1.4》脱壳后却出现了问题。
超级巡警虚拟机自动脱壳机,文件小大达到1.20MB,EP段显示UPX,点击看有个.dswlab
File Format Identifier,文件大小达到866KB,EP段显示UPX,点击看有个.dswlab
脱壳后的入口点都一样,但用360安全卫士查杀后,只有File Format Identifier脱壳后的文件报毒
还有个更奇怪的,UserProfilesView
脱壳后入口点不一样,但用360安全卫士查杀后,还是只有File Format Identifier脱壳后的文件报毒
文件我上传过微步云,VIRSCAN去杀毒,我想请问一下,用FFI脱壳后,那个EP段怎么清除。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
