首页
社区
课程
招聘
[原创]超级巡警病毒分析工具(File Format Identifier) v1.0 (类似PEid)汉化免费版
发表于: 2007-12-7 08:38 14009

[原创]超级巡警病毒分析工具(File Format Identifier) v1.0 (类似PEid)汉化免费版

2007-12-7 08:38
14009
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理.支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。

本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息。
其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。

主要功能有:
★显示详细的节段信息
★可查看编辑区段名称、大小、执行属性等相关信息。
★清除选定的区段名称
★对区段进行自动修复
★从磁盘加载区段
★保存区段到磁盘
★增加一个新的区段
★从文件中删除区段
★从PE头中删除区段(区段内容实质还在)
★用指定的数据填充区段

SubSystem后按钮可以显示PE文件的详细信息,支持详细编辑PE文件的Dos头,NT头等信息,支持查看PE文件的导出表、导入表信息,本项目功能太细致具体请参考界面。

附加数据检测:
可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小。

第三方工具支持:
在Options按钮中,点Manage Tools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
注:添加第三方工具后,点Plugin>>按钮就可以看到您添加的工具信息了,点击即可用此工具打开当前处理文件。



+===================================+
    感谢 绿色部落 提供空间
+===================================+

部分字符可能汉化不准确,请各位担待点。。。。

http://www.greenspe.com/soft/sort05/sort049/downinfo-784.html

点击下载

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
好东西没人顶吧?

楼主..下点很慢呢...

所以没人顶吧
2007-12-7 21:18
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
很是奇怪,本来就是中国公司,竟然还要汉化
2007-12-7 23:16
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
汗,中国的,唉
2007-12-8 19:04
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
顶,谢谢楼主
2007-12-9 21:14
0
雪    币: 716
活跃值: (162)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
6
,他们自己怎么不出中文版。
2007-12-11 10:44
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
已经有1.1版了,加了不少功能,呵呵
2007-12-16 16:44
0
雪    币: 97697
活跃值: (200759)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
8
超级巡警病毒分析工具(File Format Identifier) v1.2
2007-12-21 22:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
中国东西再汉化 真搞笑
2008-1-14 03:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
谢谢楼主,下来看看
2008-1-17 08:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
蒙外国人,赚点外汇吧!!!
2008-1-28 16:28
0
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
国产的还用汉化?
2008-1-29 23:41
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
说的有道理啊
2008-3-2 08:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我也很喜欢超级巡警的东西,感觉很好用也简单功能方面都很全..
2008-5-3 15:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
试用一下,谢谢
2008-5-6 14:43
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
超级巡警 一直用的 感觉还不错的.............就是奇怪了 居然还要汉化  搞笑了点
2008-8-16 23:49
0
雪    币: 251
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
1.3 版的都出来了.
2008-8-27 08:25
0
雪    币: 1309
活跃值: (207)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
谢谢。。。。。
2008-11-6 08:15
0
雪    币: 335
活跃值: (263)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
利用它dump,nod32马上就报警!看来dump出来文件可能加了一些其它内容!还有它的import  table修复功能修改一下upx的壳也是不行!暂时只能用来检查壳种类另一个工具而已!
2009-2-28 22:43
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
一直觉得超级巡警这个软件不错,多谢分享.
2009-3-4 16:38
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
支持下。。。
2009-4-24 18:30
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
楼主 下不下来
2009-4-26 02:21
0
游客
登录 | 注册 方可回帖
返回
//