1
- 무료 각 범주에 권고를 찾고 있어요 위해 디버거를 사용하는 휴대용 실행을위한 디버거에 맞게 (네이티브/사용하기 쉬운을위한
청구 비. NET) 멀웨어 분석.
A
답변
3
무료 카테고리에서 Olly은 왕입니다. Win XP 또는 그 이상 버전을 사용하는 경우 SoftICE도 환상적입니다. 요즘에는 사본을 찾는 것이 어려울 수 있습니다.
유료 카테고리에서는 IDA Pro입니다. Chris Eagle wrote an excellent book은 IDA로 고급 역 엔지니어링을 수행하는 방법을 보여줍니다.
또한 Marco를 명확히하기 위해 UPX는 UPX로 압축 된 확장 가능 파일의 압축을 푸는 데만 사용할 수 있습니다. 겸손한 정교함을 초과하는 많은 맬웨어 바이너리는 사용자 지정 패킹 기술을 사용하며 UPX를 사용하여 되돌릴 수 없습니다.
0
는 창 무료 debuger (msdn.microsoft.com/en-us/windows/hardware/gg463009)
있습니다하지만 당신은 (upx.sourceforge.net) UPX로 .exe 파일 압축을 풀 수 있습니다 -> 오픈 소스 무료 널리 사용되는 debuger (http://www.ollydbg.de/)를 사용 - 휴대용 실행 작업을> 내 추천
한 충전 도구는 PE 탐색기 (www.heaventools.com/overview.htm가)
또 다른 좋은 도구입니다 IDA (https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml) -> 내 추천
0
OllyDbg에서 GUI 경험을 할 수 없다면 X64Dbg를 32 비트 및 64 비트 용으로 사용할 수 있습니다. 유용한 플러그인도 있습니다. 보통 정적 분석을 위해 IDAPro를 사용합니다.
관련 문제
- 1. 악성 코드-작업
- 2. 웹 사이트 악성 코드
- 3. 내 응용 프로그램이 악성 코드
- 4. Google caja - 악성 코드 차단
- 5. 악성 코드 예/스 니펫
- 6. 멀웨어 삽입 악성 코드 삽입
- 7. 해킹/악성 코드 시도 추적
- 8. 악성 코드 취약점이 필드를해야 패키지는
- 9. 휴대용 실행 구조 설명
- 10. 휴대용 실행 파일을 확인하십시오.
- 11. 휴대용 프로그램 실행 아카이브에서
- 12. 휴대용 실행 파일을 만드시겠습니까?
- 13. autoit으로 휴대용 앱 실행 -
- 14. 휴대용 장치에서 mapreduce 실행
- 15. 휴대용 코드 용 독립 실행 형 최소 구성 스크립트
- 16. 휴대용 바이너리에서 임팔라 클러스터 실행
- 17. 그냥이 코드 내 호스팅 계정에 악성 PHP 파일을 찾을 악성 PHP 코드
- 18. Javascript - 파일의 악성 코드 위생 (문자열)
- 19. Wordpress 악성 코드 주입이 index.php 템플릿
- 20. 내 사이트의 악성 코드 공격을 막으십시오.
- 21. 쉬운 파이썬 코드
- 22. 새롭게 특정 악성 코드 샘플을 분석하는 원격 스레드에게
- 23. 크롬 악성 파일 경고 경고
- 24. OpenGL/Mesa3D로 실행 가능한 휴대용 Linux
- 25. 동적 코드 생성을위한 대부분의 휴대용 라이브러리는 무엇입니까?
- 26. 휴대용 코드 용 프로그램 옵션 라이브러리
- 27. 실행 중 휴대용 실행 파일 (PE)에 쓰는 방법은 무엇입니까?
- 28. 링크 단축 웹 애플리케이션에서 스팸/악성 코드/악성 코드 링크를 필터링하는 데 사용할 수있는 가장 좋은 서비스는 무엇입니까?
- 29. 매개 변수가있는 쉬운 학년 코드
- 30. 중복 코드 대 쉬운 병합
[PeStudio] (http://www.winitor.com/) [@mox] (http://stackoverflow.com/users/408285/mox) – sergmat