本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用×××的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒***样本进行系统处理。
本软件产品为免费软件,用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发,例如反病毒公司用来批量分析***,必须获得DSWLAB的授权和许可,商业公司及团队使用本软件必须获得DSWLAB的授权和许可。
   
   
一、查壳功能:
支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收集的userdb.txt放入增强壳检测功能)。
   
  
    注:如果是使用扩展库里特征查出的壳,在壳信息后面会有 * 标志。
   
   
二、PE编辑功能:
本程序主界面可显示被检查的程序的入口点/入口点物理偏移,区段等信息。
其中PE Section后按钮可以编辑当前文件的节表,点击后出现Sections Editor窗口。
  
   主要功能有:
  
       ★显示详细的节段信息
       ★可查看编辑区段名称、大小、执行属性等相关信息。
       ★清除选定的区段名称
       ★对区段进行自动修复
       ★从磁盘加载区段
       ★保存区段到磁盘
       ★增加一个新的区段
       ★从文件中删除区段
       ★从PE头中删除区段(区段内容实质还在)
       ★用指定的数据填充区段
      
   SubSystem后按钮可以显示PE文件的详细信息,支持详细编辑PE文件的Dos头,NT头等信息,支持查看PE文件的导出表、导入表信息,本项目功能太细致具体请参考界面。
  
三、附加数据检测:
可扫描应用程序是否包含附件数据,并提供了附加数据详细的起始位置和大小。

四、第三方工具支持:
在Options按钮中,点Manage Tools按钮,可以用右键菜单添加/删除IDA/OllyDBG等第三方工具,这样就可以直接在FFI里启动OllyDBG、IDA这些工具来打开当前文件进行反汇编。
  
   注:添加第三方工具后,点Plugin>>按钮就可以看到您添加的工具信息了,点击即可用此工具打开当前处理文件。

转载于:https://blog.51cto.com/yuncx/54126

×××病毒分析工具集之File Format Identifier v1.0相关推荐

  1. 超级巡警病毒分析工具(File Format Identifier) v1.3

    大成天下-数据安全实验室(DSW LABS) 出品 下载地址:http://u6.dswlab.com/ffi.zip 本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格 ...

  2. 超级巡警病毒分析工具(File Format Identifier) v1.4 汉化版

    本工具是一款辅助进行病毒分析的工具,它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳.PE文件编辑.MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行 ...

  3. 超级巡警病毒分析工具 1.2

    超级巡警病毒分析工具(File Format Identifier) v1.2 大成天下-数据安全实验室(DSW LABS) 出品 下载地址:http://u6.dswlab.com/ffi.zip ...

  4. Fbx File Format Identifier

    Fbx File Format Identifier (金庆的专栏 2021.5) Print the list of FBX file format identifiers. FBX SDK Fbx ...

  5. 病毒分析工具和使用方法(一)

    加壳验证工具 所谓病毒加壳,是指经过系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩.加密驱动程序),以达到缩小文件体积或加密程序编码,从而使病毒文件逃过杀毒 ...

  6. arcgis空间分析工具集阐释

    密度分析 密度分析是根据输入要素数据计算整个区域的数据聚集状况. 密度分析是通过离散点数据或者线数据进行内插的过程,根据插值原理不同,主要是分为核密度分析和普通的点\线密度分析.核密度分心中,落入搜索 ...

  7. 大数据挖掘分析工具集

    大数据时代需要大数据挖掘,我习惯把大数据分成四个领域:数据科学.网络科学.空间地理科学和可视化技术. 最近的主要兴趣在空间地理领域,学习如何获取POI,Polygon,经纬度,空间匹配算法和可视化,一 ...

  8. Android内存分析工具集【8】-TraceView

    常用的性能检测工具是traceview,集成于 Android Device Monitor 中.从Android Studio3.0开始, Android Device Monitor 被废弃,取而 ...

  9. 在线病毒分析工具评测试用

    总览 1 区分在线杀毒引擎与在线沙盒 在线杀毒引擎用的大多是国际上出名的杀毒厂商的引擎作为底层,对文件进行扫描,结论通常会反馈"无毒"或者杀毒引擎自己的代码. 在线沙盒用云端的机器 ...

最新文章

  1. Win Ser 2008/2012 (R2) + NVIDIA Optimus 笔记本显卡
  2. word邮件合并一页8个_利用word邮件合并批量制作准考证
  3. scum开服务器延迟高怎么办,人渣SCUM卡顿优化方法 人渣SCUM卡顿怎么办
  4. J2EE开发技术点4:ajax技术
  5. 常见窗函数的C语言实现及其形状,适用于单片机、DSP作FFT运算
  6. TotoiseSVN的上手教程
  7. EntityModelStudio系列教程2--静态建模之实体模型设计
  8. mysql undrop_MySQL 如何对InnoDB使用Undrop来恢复InnoDB数据
  9. Ninject学习笔记三
  10. 面试题:ConcurrentHashMap 和 Hashtable 的区别
  11. [Android]Log打印
  12. [Flex] Flex 控件类 的自定义事件添加
  13. 连接虚机中的mysql服务
  14. JAVA调用海康威视SDK
  15. 设计模式之适配器模式
  16. 微信公众服务号申请、认证(开通支付)-微信开发图文教程
  17. A3文件转换成A4文件
  18. 简单的网络打印的配置与管理(IP地址...)
  19. ast自动扣webpack脚本实战
  20. cufflinks 绘图

热门文章

  1. java批量导入和批量删除_MyBatis 实现批量插入和删除中双层循环的写法案例
  2. ssm oracle mysql_ssm连接oracle数据库
  3. 华为手机上的网上邻居怎么用_只要华为手机用上鸿蒙OS2.0,刚买的手机我也马上换!...
  4. orb-slam a versatile and accurate monocular slam system
  5. houdini 渲染wireframe
  6. average diffusion distance
  7. change background color in chrome
  8. 21复变函数的积分(七)
  9. a*算法的优缺点_垃圾回收的常见算法
  10. 京东sdk调用实例_Apache ShardingSphere(Incubating)对接京东白条实战