解压PE文件的最好方法是什么?我看过7年前的一些工具,比如Quick Unpack。有没有更新的东西?还是对不同的包装器运行不同的工具更好,因为单个解包器可能更新?
发布于 2020-05-17 09:36:48
没有一刀切的解决方案。
最新的"all in one“解包器是Quick Unpack和GUnpacker,但它们都变得相当陈旧。
有来自hasherezade的Pe-bear & mal_unpack,mal_unpack可以用一种自动化的方式工作,Pe-bear需要你知道如何手动解包,但它让你的生活变得更容易。
OpenAnalysis团队有一个新的在线解包恶意软件工具,叫做unpac.me,它可以解包任何东西。
成功的恶意软件分发者不会经常使用公共密码,检测公共打包程序的方法太容易了,这就是为什么我们看到AIO解包工具减少的原因。
https://stackoverflow.com/questions/40912675
复制相似问题