PETotal V1.5┊修正了一些Bug┊新增文件捆绑功能
本帖最后由 ithurricane 于 2010-2-22 09:02 编辑由于我是在业余时间开发这个软件,所以没有时间做充分的测试,
感谢一些热心的朋友指出了一些错误,我这次基本上都修正了,
能够做出安全的为大家带来方便的软件是我的目标~~~
因为不太喜欢1.4这个版本号,所以这次没按常规出牌,直接跳到V1.5了...
BUG修改:
1. winrar等软件打开出错
2. 提取资源无法保存在中文目录
3. 输入表显示乱码的问题
总结一下到目前为止的功能吧:
1. 支持换肤
2. 可以看可执行文件(exe,dll,sys)的版本信息,
PE头信息(可用于效验文件的三个字段)和
这个可执行文件使用的DLL和函数,以及输出地函数接口
3. 支持拖拽功能,可以直接拖拽文件到界面,即可分析
4. 可以检查可执行文件是否已经数字签名了
5..可以探测一部分加壳的信息和编译器的信息
6. 可以自动添加花指令,免杀功能
也可以手动添加空白Section,然后修改入口地址,自己通过第三方工具加花指令
7. 支持添加自定义花指令
8. 支持自定义shellcode探框的消息内容
9. 新增提取图标和位图的资源文件功能
10. 文件捆绑功能(由于采用了比较特别的捆绑方式,可以很好的躲开一些杀毒软件的查杀,
可选择释放隐藏文件还是在内存运行隐藏文件)
看一下文件捆绑的全过程:
理论上可以对360杀毒免杀,
不过我自己还没试过。。。
因为这次有文件捆绑功能了,所以给大家一个原始的MD5值作为参考
MD5:
545F4BA43CFEABABDD3263ACDC2E6E05
SHA1:
AEA9CA4E35D388ACD158E9F37B4E10DB1DF3D56E
1. 首先选择想要隐藏的文件(目前只支持隐藏一个文件)
以隐藏记事本为例
为了示范,我把两个选项都选上了
2. 选择生成文件的保存路径
确认之后就生成绑定后的新文件了
3.接下来如果打开生成的绑定文件,
因为我们选择了在内存里运行隐藏文件,
所以会和原程序,一起打开
4.因为我们也选择了释放隐藏文件,所以也会在硬盘上生成一个记事本
至此,捆绑和使用方法全部完成了~~~
最后感谢大家的支持和关注,
有什么疑问和好的建议,欢迎联系我,谢谢~~~ 更新的够快的~! 更新的很快,lz辛苦了 :lol
哇,免杀,喜欢!
谢谢楼主咯! 建议加个检查文件是否已被捆绑的功能 建议加个检查文件是否已被捆绑的功能
88776655a 发表于 2010-2-22 20:05 http://www.52pojie.cn/images/common/back.gif
不错的建议,想想看怎么检测,呵呵 下来试试 有点需要哦 好东西当然要顶~~ 要回复T.T,,,,,,,,,,,,,,,,,,,, 求使用手册......
页:
[1]
2