返回 加密解密

展开

可可软件园> 安全软件> 加密解密

XVolkolak

大小:9.2M时间:2018-05-08 11:26:42 类别:加密解密系统:WinAll
简介|教程
软件介绍

xvolkolak是与此类型的程序不同,它不使用DebugAPI和操作系统的其他功能。 一切都是模仿的。 您可以安全地解压缩恶意软件以进行进一步调查,而不会有损坏系统的风险。所有机器指令都不在真实处理器上执行,因此无论处理器类型和操作系统如何,都会发生解包。

xvolkolak介绍:

Xvolkolak是一款自带虚拟机的脱壳工具,这款软件可以用于解包恶意程序进程深度分析,软件自带了虚拟机,就像是在沙盒中运行一样,不会对你的系统产生损害。如果你对系统的安全意识非常高,想要解包恶意程序的时候可以试试这款工具。

xvolkolak特点:

1、UPX

2、ASPack

3、NsPack

4、Mpress

5、MEW

6、(Win) Upack

7、FSG

xvolkolak使用说明:

一、查壳功能:

支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。

注:如果是使用扩展库里特征查出的壳,在壳信息后面会有 * 标志。

二、脱壳功能:

如果在查壳后,Unpack按钮可用,则表示可以对当前处理文件进行脱壳处理,采用虚拟机脱壳技术,您不必担心当前处理文件可能危害系统。

三、PE编辑功能:

本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息,并且提供强大的编辑功能。

四、附加数据检测:

可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小,可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

加载全部内容

热门推荐
推荐教程
猜你喜欢
相关合集
本类排行