反病毒工具-PEiD
简介
PEiD是一个经典的查壳程序,其插件数量远超百种,使它具备了各种功能,例如通用脱壳和针对性脱壳.虽然已经停止更新,但是特征,签名检测等技术没有失效,你只需要给予其新的特征识别库即可用于新壳的检测.
版本系统支持情况
最新版本v0.95(2008.11.03).兼容64
官网
www.PEID.info(已失效)
什么时候需要?
当你需要快速了解目标程序:
1. 快速鉴定一个程序是否正常?
2. 它的入口点是什么?
3. 用什么工具开发的
4. 是否被加了已知壳?
5. 查看它的反汇编代码
6. PE头结构
7. 脱简易的壳
用法
三种方法:
1. 查看单个文件的信息,直接拖文件上去.
2. 使用”Multi Scan”扫描一个目录的所有文件
3. 使用”Task Viewer”查看已经运行起来的程序的信息
它几乎没有危害,如果你不使用插件脱壳,它解析一个目标文件,而不会将它运行起来.
示例
拓展学习
1.PEiD查壳教程
注意
如果PEiD可能被有针对的代码欺诈,显示出错误的分析结果.它们通常是伪造的编译器和壳信息.
反病毒工具-PEiD相关推荐
- 反病毒工具入门系列-楔子
楔子 前端时间在总结反汇编知识的时候发现一些基础知识和常用工具在我自学的时候比较难以掌握,但是它们又是基础工具,直接开始是不容易的.今天的我就算是入门了吧.希望后来者能通过这个系列少走弯路,快速入门. ...
- 反病毒工具-Wsyscheck,Xuetr,PowerTool
根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给<网友世界>杂志 ...
- 查壳工具PEiD 0.95 汉化修正版下载
PEiD查壳工具这个软件可以探测大多数的PE文件封包器.加密器和编译器.当前可以探测六百多个不同的签名.PEiD查壳工具是款强大的一个查壳工具. 下载地址: http://kk04.cn/f-6914 ...
- 侦壳工具Peid 0.95 使用详解与下载
Peid 是一款专业的侦壳工具,可以侦测多种壳及程序所使用的编程语言,另外此工具还可以使用插件(如脱壳插件,可直接把侦测到的壳脱之),其外观如下: 下载地址:http://dl.dbank.com/ ...
- 反病毒工具-X64Dbg
X64Dbg=X64Debug 简介 这是一个丝毫不逊色与OllyDBG的,至今依然火热维护的基于QT的开源Ring3调试器.自定义的快捷键?精妙的代码?躲避监视插件?还是类IDA的流程图?它都有. ...
- 反病毒工具-火绒剑 博客
http://blog.csdn.net/dalerkd/ http://www.huorong.cn/ 转载于:https://www.cnblogs.com/zengkefu/p/6869735. ...
- 反垃圾邮件软件_Linux中Postfix反病毒和垃圾邮件工具(十)
amavisd-new amavisd-new呼叫器是一个连接MTA和内容检测工具(诸如病毒扫描工具和SpamAssassin)的高性能接口程序,使用perl语言写成.它一般通过SMTP.ESMTP或 ...
- 2007年100款最佳安全工具谱
2007年100款最佳安全工具谱 在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查.我-Fyodor对nmap-hack ...
- 传统反病毒软件厂商学会新把戏
在当下,许多公司竞相防范狡猾的高级持续性威胁,传统反病毒软件似乎如同古董.但是传统反病毒公司正在应势而变,为BYOD时代提供深层防御机制. 我们在本次测评中逐一分析了七大传统反病毒软件厂商的产品,每家 ...
- 游戏机器人的开发工具及开发步骤
由于手头的一个网游项目正在启动,所以,这一篇文章与上一次的文章之间相隔了很长的时间,特向读者道歉,让大家久等了. 这个系列文章,是没有事先打草稿的,纯属信手写来,所以,其中的条理性可能不太好,我会在以 ...
最新文章
- 19.1 Linux监控平台介绍;19.2 zabbix监控介绍;19.3,19.4 安装zabbi
- java state用法_Java状态模式(State模式)
- CCF NOI1113 括号匹配
- pmp每日三题(2022年2月17日)
- 填充因子-FILL FACTOR
- java insert access_java连接access时无法使用INSERT语句添加数据
- Num48 boss---02(pdm翻转,持久表现抽取,用户登退,消息提示,修密,自定义拦截器)...
- Xshell出现要继续使用此程序必须应用到最新的更新或使用新版本
- shell,expect主机密钥免密码登录分发
- Exchange Server 2016体验
- 二进制文件与文本文件详解
- 简历模板下载word格式 空白word简历模板下载 电子版个人简历下载
- PCB 生产过程中对铜面氧化的防范手段
- The Things Network LoRaWAN Stack V3 学习笔记
- 在app中关闭第三方app
- 分库分表:如何解决数据量大读写缓慢
- 【Apache Mina2.0开发之一】搭建Apache Mina框架并实现Server与Client端消息传递
- 【51】PWM控制使用
- 通信原理包络是什么意思_什么是PFC稳压开关电源?
- SICP(计算机程序构造与解释)学习笔记(lisp语言实现)