订阅数:512753在Linxer加入到超级巡警开发团队后,虚拟脱壳机的脱壳能力,让不少原先一直认为国内反病毒、反木马领域脱壳能力远落后于欧美的人们,跌了一回眼镜,多谢Linxer ;)
这回XCON 2007上,Linxer讲了个议题《AV引擎之虚拟机脱壳技术》,有不少朋友感兴趣,将PPT放出来供大家下载,一个供测试的脱壳机,可以在俺们主站下载。目前:
我们的工作
– 目前的脱壳支持能力(经过测试验证支持的壳列表包括57种300个版本)
– 准确解密和模拟跟踪方案
VMUnpacker 引擎SDK(欢迎同行联系脱壳引擎的合作事宜,可以发邮件到unpacker@unnoo.com)
– 无需关心脱壳过程和脱壳方法
– 支持将壳脱到文件和脱到内存缓冲区,并且直接返回OEP
大成天下数据安全实验室总结的壳排行列表(http://dswlab.com/toppacker.html)如下:
http://www.i170.com/Article/87747/trackbackPowered by Haiwit
主题:[
