捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 2665 | 回覆: 5 | 跳轉到指定樓層
CCSUN
王子 | 2009-4-17 15:21:51

未知型木馬查找工具,未知型後門程式分析工具
peid
PEiD 目前可以偵測超過 470 種的 PE 檔案加殼器、加密器及編譯器。對於中文化過程用來判斷檔案的加殼程式相當有用。
,可以應對現在大部分的軟件脫殼(包括PEiD自 身的UPXShit0.06殼)!增加病毒掃瞄功能,是目前各類查殼工具中,性能最強的。
另外還可識別出EXE檔是用什麼語言編寫的,比如:VC++、 Delphi、VB或Delphi等。


檔案下載
http://www.3-168.com/tools/peid.rar



reshack
一個類似於eXeScope的但在某些方面比它還好一些的工具。
1. 查看 Win32 可執行和相關檔的資源 (*.exe, *.dll, *.cpl, *.ocx),在已編譯和反編譯的格式下都可以。
2. 提取 (保存) 資源到文件 (*.res) 格式,作為二進位,或作為反編過的譯資源腳本或圖像。圖示,點陣圖,指標,功能表,對話,字串表,消息表,加速器,Borland 表單和版本資訊資源都可以被完整地反編譯為他們各自的格式,不論是作為圖像或 *.rc 文字檔案。
3. 修改 (替換) 可執行檔的資源。圖像資源 (圖示,指標和點陣圖) 可以被相應的圖像檔 (*.ico, *.cur, *.bmp),*.res 檔,甚至另一個 *.exe 文件所替換。對話,功能表,字串表,加速器和消息表資源腳本 (以及 Borland 表單) 可以通過使用內部資源腳本編輯器被編輯和重新編譯。資源也可以被一個 *.res 檔所替換,只要替換的資源與它是同一類型並且有相同的名稱。
4. 添加新的資源到可執行檔。允許一個程式支援多種語言,或者添加一個自定義圖示或點陣圖 (公司的標識等) 到程式的對話中。
5. 刪除資源。大多數編譯器添加了應用程式永遠不會用到的資源到應用程式中。刪除這些不使用的資源可以減小一個應用程式的大小


檔案下載地址
http://www.3-168.com/tools/ResHacker.rar


developer playground
可以查出現在執行中之程式裹所載入之Dll檔是在記憶體那個區塊執行
對於查找未知型木馬有很大的幫助



檔案下載
http://www.3-168.com/tools/developer%20playground.rar



Dll_LoadEx
當你分析出一個可疑的木馬程式主檔時可以使用dll_loadex 載入後分析它的行為


檔案下載
http://www.3-168.com/tools/Dll_LoadEx.rar


exescope
查看*.exe *.dll 等等很多檔案的標頭以及import Export 什麼檔案
對於查找木馬及後門程式非常有幫助


檔案下載
http://www.3-168.com/tools/exescope.rar



ollydbg
OllyDbg 是一種具有可視化介面的 32 位彙編-分析偵錯器。它的特別之處在於可以在沒有來源碼時解決問題,並且可以處理其它編譯器無法解決的難題。
資料格式: OllyDbg 的資料視窗能夠顯示的所有資料格式:HEX、ASCII、UNICODE、 16/32位有/無符號/HEX整數、32/64/80位浮點數、位址、反彙編(MASM、IDEAL或是HLA)、PE文件頭或執行緒資料塊。


檔案載下載
http://www.3-168.com/tools/ollydbg.rar
我回來了.
回覆 使用道具
a383322
伯爵 | 2009-10-23 23:40:10

未知型木馬查找工具...謝謝
回覆 使用道具
keven1990
男爵 | 2009-11-3 03:21:29

感謝大大與小弟分享  ..
回覆 使用道具
來檸檬的
見習騎士 | 2009-11-30 08:18:26

感謝大大啊~現在查木馬的工具大家都很需要
回覆 使用道具
opppc
公爵 | 2010-4-24 14:37:03

沒問題一定要支持的
回覆 使用道具
qq822982
男爵 | 2012-5-4 22:21:13

原PO好帥!
捷克論壇分享快樂
回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表