介绍
Unpack 是一个用 Go (Golang) 编写的强大且多功能的库,旨在分析和解压可执行文件,特别是那些用各种 PE (可移植可执行文件) 打包的文件。打包的可执行文件通常用于混淆代码的真实性质,使安全研究人员和防病毒软件更难分析和理解程序的行为。
主要目标是检测打包程序的存在,识别所使用的打包程序的类型,并且如果可能的话,将可执行文件解压缩为其原始形式,以便更容易地分析和理解程序的功能。
支持的类型
Unpack目前支持以下常见PE加壳程序的检测与脱壳:
UPX
ASPack
FSG
Themida
WinUpack
Petite
PESpin
Armadillo
用法
Unpack 可用作命令行工具来检测打包程序的类型、检查复合打包并尝试解压可执行文件。
安装
要安装 Unpack,可以使用以下命令:
go get github.com/orcastor/unpack
检测
要检测可执行文件中使用的打包程序:
unpack detect
解压可执行文件
尝试解压可执行文件:
unpack unpack
项目地址
https://github.com/orcastor/unpack
(来源于网络,安全性自测,如侵权请联系删除)
往期推荐
