数据安全实验室(DSWLAB) 出品
本工具完全基于虚拟机技术,对各种已知未知壳进行脱壳处理,适合病毒分析中对加壳的木马样本进行脱壳处理。由于所有代码均运行在虚拟机中,不会对系统造成任何危害。
欢迎使用本程序并反馈问题致
[email protected]
如果你在使用中遇到问题,请提交未脱壳的程序给我们,能提供该程序的加壳工具更好,提交方法将程序发送到
[email protected]。
图:
下载地址:
[url]http://update2.dswlab.com/VMUnpacker.zip[/url]
[url]http://update3.dswlab.com/VMUnpacker.zip[/url]
V1.2 改动:
感谢众多网友的测试反馈,本版改动较多,值得升级使用!
1.修正了upack 0.32以后版本脱壳时一个仿真异常的BUG。
2.修正虚拟机内部某API的一个bug。
3.修正脱较大文件时的内存管理问题。
4.增加更多的系统特性仿真。
5.增加自动保存和追加附加数据(Overlay)功能,有部分程序(木马),需要附加数据才能运行。
6.相对1.1增加了6种壳支持,目前本版经过测试验证支持的壳列表(57种300个版本):
upx 0.5x-3.00 All Version
BeRoEXEPacker
aspack 1.x--2.x All Version
PEcompact 0.90--1.76 2.06--2.79 All Version
fsg v1.0 v1.1 v1.2 v1.3 v1.31 v1.33 v2.0 All Version
vgcrypt v0.75
nspack 1.4--4.1 All Version
expressor v1.0 v1.1 v1.2 v1.3 v1.4 v1.501 / 网友称闪电壳
npack v1.5 v2.5 v3.0
dxpack v0.86 v1.0
!epack v1.0 !epack v1.4
bjfnt v1.2 v1.3
mew5 mew v1.0 v1.1
packman v1.0
PEDiminisher v0.1
pex v0.99
petite v1.2 v1.3 v1.4 v2.2 v2.3 All Version
winkript v1.0
pklite32
pepack v0.99 v1.0
pcshrinker v0.71
wwpack32 1.0--1.2
upack 0.1--0.32 0.33--0.399
rlpack 1.11--1.14 1.15--1.18
exe32pack v1.42
kbys v0.22 v0.28 / 网友称涛涛压缩器
yoda's protector v1.02 v1.025 v1.03.2
yoda's crypt v1.1
yoda's crypt v1.2 v1.3 v1.xModify / 网友修改版
XJ / 国产仙剑望海潮壳
exestealth 2.72--2.76
hidepe v1.0 v1.1
jdpack v1.01 v2.1 v2.13
jdprotect 0.9b
PEncrypt v3.0 v3.1 v4.0
Stone's PE Crypt v1.13
telock v0.42 v0.51 v0.60 v0.70 v0.71 v0.80 v0.85 v0.90 v0.92 v0.95 v0.96 v0.98 v0.99
ezip
hmimys_pack v1.0
lamecrypt v1.0
depack
polyene v0.01
dragonArmour
EP Protector v0.3
PackItBitch
trojan_protect / 木马彩衣 //国内常用的木马伪装工具
anti007 v2.5 v2.6
mkfpack
yzpack v1.1 v2.0
spack method1 spack method2
naked packer v1.0
upolyx v0.51
stealthPE v1.01 stealthPE v2.2
mslrh v0.31 v0.32
mslrh v0.2 == [G!X]'s Protect
morphine v1.3 morphine v1.6 morphine v2.7
rlpack full edition
..\TestFils 目录中有几个测试样例文件。
V1.1 改动:
1.修正一些不稳定的因素,更简单易用,去除了一些暂时不稳定的壳支持。
2.对我们验证过的壳,程序增加脱壳失败提示将文件发送给我们分析。
3.在脱壳崩溃时提示发送错误报告给我们。
4.修正部分壳在脱壳后无法运行问题。
4.其它更多改进自行挖掘。