Detemida 1.0.0.5
Detemida 1.0.0.5新增:2种PE隐藏方式,全部能捉出来
作用:
- 检测各主要版本的ThemIDA/WinLicense被保护文件,打消有些人拿TMD加木马免杀的念头。
- 集成了水印显示,可以当水印察看器使用。
- 喜欢DIY的朋友可以拿它试试手。
检测原理:
- 模糊匹配、静态解码。
结果:
- 水印匹配的会显示水印和版本
- OEP
- 3种模糊匹配
- 2种Hide from PE Scanners的检测,提示Hide方式
- 段数据检测
需要VC8运行库
页:
[1]