首页
社区
课程
招聘
[下载]超级巡警之虚拟机自动脱壳机 V1.2
发表于: 2007-9-5 10:47 10694

[下载]超级巡警之虚拟机自动脱壳机 V1.2

2007-9-5 10:47
10694
数据安全实验室(DSWLAB) 出品
感谢众多网友的测试反馈,本版改动较多,值得升级使用!
V1.2 改动:

    1.修正了upack 0.32以后版本脱壳时一个仿真异常的BUG。
    2.修正虚拟机内部某API的一个bug。
    3.修正脱较大文件时的内存管理问题。
    4.增加更多的系统特性仿真。
    5.增加自动保存和追加附加数据(Overlay)功能,有部分程序(木马),需要附加数据才能运行。
    6.相对1.1增加了6种壳支持,目前本版经过测试验证支持的壳列表(57种300个版本):
   
    upx 0.5x-3.00 All Version
    BeRoEXEPacker
    aspack 1.x--2.x   All Version
    PEcompact 0.90--1.76 2.06--2.79   All Version
    fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0 All Version
    vgcrypt v0.75
    nspack 1.4--4.1 All Version
    expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501 / 网友称闪电壳
    npack v1.5 v2.5 v3.0
    dxpack v0.86 v1.0
    !epack v1.0 !epack v1.4
    bjfnt v1.2 v1.3
    mew5 mew v1.0 v1.1
    packman v1.0
    PEDiminisher v0.1
    pex v0.99
    petite v1.2 v1.3 v1.4 v2.2 v2.3 All Version
    winkript v1.0
    pklite32
    pepack v0.99 v1.0
    pcshrinker v0.71
    wwpack32 1.0--1.2
    upack 0.1--0.32 0.33--0.399
    rlpack 1.11--1.14 1.15--1.18
    exe32pack v1.42
    kbys v0.22 v0.28 / 网友称涛涛压缩器
    yoda's protector v1.02 v1.025 v1.03.2
    yoda's crypt v1.1
    yoda's crypt v1.2 v1.3 v1.xModify / 网友修改版
    XJ / 国产仙剑望海潮壳
    exestealth 2.72--2.76
    hidepe v1.0 v1.1
    jdpack v1.01 v2.1 v2.13
    jdprotect 0.9b
    PEncrypt v3.0 v3.1 v4.0
    Stone's PE Crypt v1.13
    telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99
    ezip
    hmimys_pack v1.0
    lamecrypt v1.0
    depack
    polyene v0.01
    dragonArmour
    EP Protector v0.3
    PackItBitch
    trojan_protect / 木马彩衣    //国内常用的木马伪装工具
    anti007 v2.5 v2.6
    mkfpack
    yzpack v1.1 v2.0
    spack method1 spack method2
    naked packer v1.0
      
    upolyx v0.51
    stealthPE v1.01   stealthPE v2.2
    mslrh v0.31 v0.32
    mslrh v0.2 == [G!X]'s Protect
    morphine v1.3 morphine v1.6 morphine v2.7
    rlpack full edition

    ..TestFils 目录中有几个测试样例文件。

V1.1 改动:

    1.修正一些不稳定的因素,更简单易用,去除了一些暂时不稳定的壳支持。
    2.对我们验证过的壳,程序增加脱壳失败提示将文件发送给我们分析。
    3.在脱壳崩溃时提示发送错误报告给我们。
    4.修正部分壳在脱壳后无法运行问题。
    4.其它更多改进自行挖掘。

    本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
   
超级巡警之虚拟机自动脱壳机 V1.2

下载地址:
http://update2.dswlab.com/VMUnpacker.zip
http://update3.dswlab.com/VMUnpacker.zip

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 8911
活跃值: (5136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
2
座沙发,顶一个,N牛!经测试,我的一个UPX加壳又变异的文件彻底脱壳,以前用N个方法和工具都不能解决。谢谢数据安全实验室(DSWLAB)大牛们!
2007-9-5 12:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
这个版本已经出来一个月了
不过是public版
听说内部版能脱更多壳
2007-9-5 19:17
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
对于一些压缩壳使用这个比较方便。
2007-9-5 20:34
0
雪    币: 22
活跃值: (868)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
aspack2.12可以。
2007-9-6 11:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
感觉LZ分享
2007-9-6 16:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
怎么用呢     才学
2007-9-7 16:50
0
雪    币: 210
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
不错的脱壳工具,收藏   
2007-9-8 12:50
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
支持一下。楼主。。
2007-9-8 15:38
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
rlpack full edition
2007-9-8 17:43
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
11
好东西,硬壳壳终于被干掉了
2007-9-8 18:33
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个可以脱dll的壳么?
2007-9-8 22:38
0
雪    币: 2411
活跃值: (1412)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
好多殼都可以脫.
但是強殼還是不行...
期待加強.
2007-9-11 11:04
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
确实值得收藏
2007-9-12 19:53
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
1.3已经来了!!!!!!
2007-9-13 09:51
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
ASProtect 2.1x SKE的壳不能脱。
2007-9-18 12:23
0
雪    币: 282
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
有没有能脱加密猛壳的呢?
2007-9-19 11:29
0
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
我想脱的壳,他脱不了呀!
可惜了!
2007-9-21 10:04
0
雪    币: 210
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不错的东东进来支持下了..嘿嘿 . .
2007-10-5 01:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
非常感谢!!!!
2007-10-5 10:25
0
雪    币: 220
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
看介绍不错啊
2007-10-5 12:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
下了要顶

谢谢楼主~
2007-10-6 01:30
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
谢谢!收藏了!
2007-10-25 15:05
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
收下,谢谢!!
2007-10-25 15:35
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
UPolyX v0.5 * 不能脱啊
2007-11-6 18:35
0
游客
登录 | 注册 方可回帖
返回
//