文件名称:
火炬线:FireEye Labs混淆字符串求解器-自动从恶意软件中提取混淆字符串-源码
开发工具:
文件大小: 105kb
下载次数: 0
上传时间: 2021-02-24
详细说明:FireEye Labs混淆了字符串求解器
许多恶意软件作者并没有使用硬核打包程序来大量保护后门,而是通过仅模糊可执行文件的关键部分来逃避启发式检测。 通常,这些部分是用于配置域,文件和其他感染工件的字符串和资源。 这些关键功能不会在基本静态分析期间通常使用的strings.exe实用程序的输出中显示为纯文本。
FireEye Labs混淆字符串求解器(FLOSS)使用高级静态分析技术来自动对来自恶意软件二进制文件的字符串进行混淆。 您可以像strings.exe一样使用它来增强未知二进制文件的基本静态分析。
请在回顾FLOSS背后的理论。 我们的更多地讨论了FLOSS背后的动机,并详细介绍了该工具的工作原理。
快速运行
要立即尝试FLOSS,请从发布页面下载独立的可执行文件: :
有关安装FLOSS的详细说明,请参阅的文档。
用法
从恶意软件二进制文件中提取混淆后的字符串:
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
