超级巡警病毒分析工具是一款辅助进行病毒分析的工具
它包括各种文件格式识别功能,使用超级巡警的格式识别引擎部分代码,集查壳、PE文件编辑、MD5计算以及快捷的第三方工具利用等功能,适合病毒分析中对一些病毒木马样本进行系统处理。
一、查壳功能
二、PE编辑功能
主要功能有:
- 显示详细的节段信息
- 可查看编辑区段名称、大小、执行属性等相关信息。
- 清除选定的区段名称
- 对区段进行自动修复
- 从磁盘加载区段
- 保存区段到磁盘
- 增加一个新的区段
- 从文件中删除区段
- 从PE头中删除区段(区段内容实质还在)
- 用指定的数据填充区段
三、附加数据检测
四、第三方工具支持
PS:PE编辑的功能很好,很强大,很合谐
Popularity: 73% [?]
