-
-
[转帖]超级巡警病毒分析工具(File Format Identifier) v1.3
-
发表于:
2008-1-12 13:39
3225
-
[转帖]超级巡警病毒分析工具(File Format Identifier) v1.3
大成天下-数据安全实验室(DSW LABS) 出品
下载地址:http://u6.dswlab.com/ffi.zip
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、脱壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
V1.3新增功能:
★增加进程查看、终止功能,支持三种dump方式ump Full、Dump Partial和Dump Region,支持自动修正模块内存镜像大小。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!