注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. StrongOD v0.2.6

  2. OllyDBG v1.10 plugin - StrongOD v0.2.6 by 海风月影[CUG] ==================================================================== [2009.09.01 v0.2.6.413] 1,添加加载微软符号库的选项 2,Cmdbar增加命令MSG,显示消息号 [2009.08.26 v0.2.6.410] 1,集成Command Bar功能(快捷键改成ALT+F1),可以抛弃cmdbar插件

  3. 所属分类:网络攻防

    • 发布日期:2009-09-11
    • 文件大小:215040
    • 提供者:wumao123

  1. 病毒分析的工具 FFI PE 木马样本进行系统处理

  2. 本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎,集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。 本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析木马,必须获得D

  3. 所属分类:网络攻防

    • 发布日期:2010-01-16
    • 文件大小:1048576
    • 提供者:scunet

  1. pe-scanV3.31H

  2. pe-scan 可以测出壳的种类很多,还可以测出壳入口点、偏移量及pep。可以脱的壳有 wwpack、stone's pe-encryptor、petite 2.1、pe-compact 1.84、aspack 2.12 等

  3. 所属分类:C#

    • 发布日期:2010-03-27
    • 文件大小:124928
    • 提供者:xin030

  1. 基于特征码的病毒查询程序

  2. 通过特征码数据库查找病毒,主要是根据pe的特殊结构查找程序入口点,进而找到被修改的可执行代码

  3. 所属分类:网络攻防

    • 发布日期:2010-05-11
    • 文件大小:5242880
    • 提供者:hapday

  1. 软件病毒特征码定位软件multiCCL

  2. 特别说明: 本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。 multiCCL      by niu-cow in NE365 开发调试环境及工具 : win2k+sp4 dev-cpp 4.992 Lcc_win32 MASM32 v9.0 Radasm ollydbg 1.10 winHex 12.5 包含文档: 1. multiCCL_f.exe 文件特征码专用版 2. multiCCL_m.exe 内存特征码专用版 3. multiCCL_inj.exe

  3. 所属分类:网络攻防

    • 发布日期:2010-08-02
    • 文件大小:98304
    • 提供者:tyz777

  1. multiCCL_f

  2. 特别说明: 本软件谢绝任何支持或使用3721(及及该公司其他产品如雅虎助手等)的人士使用。 multiCCL      by niu-cow in NE365 开发调试环境及工具 : win2k+sp4 dev-cpp 4.992 Lcc_win32 MASM32 v9.0 Radasm ollydbg 1.10 winHex 12.5 包含文档: 1. multiCCL_f.exe 文件特征码专用版 2. multiCCL_m.exe 内存特征码专用版 3. multiCCL_inj.exe

  3. 所属分类:网络攻防

    • 发布日期:2010-10-19
    • 文件大小:57344
    • 提供者:a6125456

  1. Stud_PE 最新版

  2.   目前很棒的PE综合工具,整合了 PEiD0.9 壳标签数据库可识别 435 种壳类型并检测入口点等,并且能自己添加不明壳的标签;内置十六进制编辑器,可对资源进行修改;出色的文件比较功能;可视化资源查看器,可修改、替换、导出文件;添加函数、修改区段、查看程序进程等等;Rva转换Raw;与资源管理器的完美结合…… 总之功能太强大了!

  3. 所属分类:网络攻防

    • 发布日期:2011-01-14
    • 文件大小:833536
    • 提供者:sunfiner

  1. lordPE最好用的的PE!

  2. lordPE 修改入口点,等使用性能 lordPE最好用的的PE!

  3. 所属分类:网络监控

    • 发布日期:2011-06-25
    • 文件大小:475136
    • 提供者:illlee

  1. Stud_PE的PE综合工具

  2.   软件名称:Stud_PE              软件版本:2.0.0.1                       适用平台:Windows 9x/ME/NT/2000/2003/XP             官方网站:http://itimer.home.ro/studpe.html        --------------------------------            功能简介:Stud_PE是目前一款很棒的PE综合工具,整合了      PEiD 0.9 壳标识数

  3. 所属分类:其它

    • 发布日期:2011-10-08
    • 文件大小:648192
    • 提供者:sssttsss

  1. PowerTool4.1

  2. 软件简介   PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占 用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理 ,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离 线的启动项和服务的检测和删除,新增注册表和服务的强删功能,可在PE系统下 清除感染MBR的病毒(如鬼影等),通过Windows7 SP1的测试。   新增加硬件 检测,可检查硬盘使用情况和电池损耗率等,识别奸商,也可查看CPU,硬盘等 部件的温度。  

  3. 所属分类:其它

    • 发布日期:2011-11-24
    • 文件大小:8388608
    • 提供者:bailulixue

  1. PE 入口点伪装工具

  2. PE 入口点伪装工具 支持很多中的壳的伪装

  3. 所属分类:Delphi

    • 发布日期:2011-12-11
    • 文件大小:6144
    • 提供者:dearyz

  1. 软件加密技术内幕 光盘

  2. ****************************************************************************** * 《软件加密技术内幕》配套光盘目录说明 * * 看雪学院(http://www.pediy.com) * ****************************************************************************** 注意:从光盘上拷贝文件到硬盘时,要注意改变文件属性,取消“只读”属性。 光

  3. 所属分类:其它

    • 发布日期:2011-12-20
    • 文件大小:24117248
    • 提供者:oliverpep

  1. 软件加密技术内幕配套光盘

  2. ****************************************************************************** * 《软件加密技术内幕》配套光盘目录说明 * * 看雪学院(http://www.pediy.com) * ****************************************************************************** 注意:从光盘上拷贝文件到硬盘时,要注意改变文件属性,取消“只读”属性。 光

  3. 所属分类:其它

    • 发布日期:2011-12-20
    • 文件大小:24117248
    • 提供者:oliverpep

  1. pe病毒加强版源码

  2. 亲自修改pe病毒加强版,感染后的文件可取代母体,上一个版本的只是在感染文件的最后添加一个节,让它入口点为这个节的代码newentry,但是感染后的病毒文件不能继续感染其他文件(也就是代替母体),这次通过在host感染节找到kenerl32.dll里面的api,实现母体一样的功能,也就是它也能感染,就是把这个感染节添加到目标感染文件,并对其修改入口点,.....也就是连环感染,附上代码,已调试成功

  3. 所属分类:系统安全

    • 发布日期:2014-07-15
    • 文件大小:244736
    • 提供者:oshuangyue12

  1. Exeinfo PE ver.0.0.3.7 Final with 818 + 4 signatures

  2. Exeinfo PE汉化版是一款查看PE文件信息的工具,可以查看EXE/DLL文件的编译器信息、是否加壳、入口点地址、输出表/输入表等等PE信息,帮助开发人员对程序进行分析和逆向。Exeinfo PE还可以提取PE文件中的资源,可以提取图片、EXE、压缩包、MSI、SWF等等资源。 特征库增加了十几个程序识别特征

  3. 所属分类:IT管理

    • 发布日期:2015-01-24
    • 文件大小:1048576
    • 提供者:wozengcong

  1. Check32_64Injectresu.zip

  2. 先修改EXE的PE的入口点,程序会先加载resu.dll库,然后再运行原来的程序

  3. 所属分类:系统安全

    • 发布日期:2016-09-09
    • 文件大小:169984
    • 提供者:spotatoes

  1. PE文件入口点检测工具

  2. 计算PE文件入口点地址,对标准PE文件,通过分析文件头部信息得到入口点地址,为逆向工程提供方便。

  3. 所属分类:专业指导

    • 发布日期:2008-11-27
    • 文件大小:154624
    • 提供者:xxbpy

  1. PE-Scan v3查壳工具

  2. PE-Scan是一个极强大的测壳工具,可以测出壳的种类很多,还可以测出壳入口点、偏移量及pep,对未知壳也可以通过高级扫描方式来帮助作出判断。

  3. 所属分类:网络安全

    • 发布日期:2018-01-23
    • 文件大小:154624
    • 提供者:sinat_31054897

  1. SharpBlock:通过防止入口点执行绕过EDR的活动投影DLL的方法-源码

  2. 夏普街区 通过阻止入口点执行来绕过EDR的活动投影DLL的方法。 特征 阻止执行EDR DLL入口点,从而防止放置EDR挂钩。 扫描程序在运行时寻找Amsi.dll代码补丁的扫描程序无法检测到无补丁AMSI绕过。 可以由磁盘,HTTP或命名管道(Cobalt Strike)加载的植入PE替换的主机进程 植入的过程被隐藏起来,以帮助逃避扫描仪寻找空化的过程。 使用隐身EDR检测方法在创建过程后对命令行参数进行欺骗和植入。 无补丁ETW旁路 SharpBlock by _EthicalChaos_

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:121856
    • 提供者:weixin_42101164

  1. 从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect-源码

  2. 从内存加载简单的Dll注入器。支持PE报头和入口点擦除。C99中写的。- danielkrupinski / MemJect-源码

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:11264
    • 提供者:weixin_38524246
« 12 »