DIE - программа для определения упаковщика файла

  • Автор темы Legion107
  • Дата начала
L

Legion107

Весьма полезна для тех кто решил самостоятельно изучать вредоносный код исполняемых файлов заражённых программ и модулей и т.д.
Офф сайт программы (Английский)
Скачать DIE ver. 0.79 (для Windows)
Скачать DIE ver. 0.79 (для Mac OS X)
Скачать DIE ver. 0.79 (для Linux 32-bit(x86))
Скачать DIE ver. 0.79 (для Linux 64-bit(x64))
Описание программы на английском (PDF)
полезных функций:
- просмотр импорта
- просмотр секций
- просмотр hex
- дизасм файла
- просмотр основных характеристик PE
- получение хеша md5
- получение CRC-32
- поддержка плагинов (PDK можно скачать с сайта)
- копирование содержимого по 2-ому клику
  1. Detect It Easy 0.79
    die.jpg
  2. Исправления в версии 0.79
    [+] Исправлены некоторые ошибки.
    [+] Улучшено определение ACProtect 1.41 и ACProtect 2.1.0 (4kusNick)
    [+] Улучшено определение .ANDpakk2 (apk2) v0.18 (4kusNick)
    [+] Улучшено определение ASPack 1.05b (4kusNick)
    [+] Улучшено определение ASPack 1.061b (детектит как ASPack1.07b) (4kusNick)
    [+] Улучшено определение ASPack 1.08.02 (детектит как 1.08.01) (4kusNick)
    [+] Улучшено определение ASPack 2.000, 2.001, 2.1, 2.11c, 2.11d (4kusNick)
    [+] Улучшено определение DYAMAR Protector 1.3.5 (4kusNick)
    [+] Улучшено определение некоторых версий ASPack (==DJ==[ZLO])
    [+] Исправлена ошибка с неверной обработкой ключей в консольной версии (exet0l)
    [+] Улучшено определение MSI (==DJ==[ZLO])
    [+] Улучшено определение новых версий Delphi (Mick Grove)
    [+] Добавлено определение Excelsior JET (сигнатуру прислал sendersu)
 
Последнее редактирование модератором:
Назад
Сверху Снизу