超級巡警病毒分析輔助工具(File Format Identifier) 升級至 v1.4

超級巡警病毒分析輔助工具(File Format Identifier) 升級至 v1.4

下載地址：
http://update2.dswlab.com/ffi.zip
http://u6.dswlab.com/ffi.zip

超級巡警病毒分析工具之File Format Identifier v1.4

大成天下-數據安全實驗室(DSW LABS) 出品

本工具是一款輔助進行病毒分析的工具，它包括各種文件格式識別功能，使用超級巡警的格式識別引擎，集查殼、虛擬機脫殼、PE文件編輯、PE文件重建、導入表抓取(內置虛擬機解密某些加密導入表)、進程內存查看/DUMP、附加數據處理、文件地址轉換、PEID插件支持、MD5計算以及快捷的第三方工具利用等功能，適合病毒分析中對一些病毒木馬樣本進行系統處理。

本軟件產品為免費軟件，用戶可以非商業性地下載、安裝、復制和散發本軟件產品。如果需要進行商業性的銷售、復制和散發，例如反病毒公司用來批量分析木馬，必須獲得DSWLAB的授權和許可，商業公司及團隊使用本軟件必須獲得DSWLAB的授權和許可。

V1.4新增功能：

★新增自動獲取導入表功能，該功能使用虛擬機虛擬執行技術來進行導入表的獲取，具備自動解密功能，可以輕松獲取ImportREC無法正確獲取的導入表。(詳見下面節九)對該功能有更多想法的人歡迎聯系我們。

★增加的更多的細節描述，對PE文件進行更細致的解析，對錯誤文件/無效的PE文件/無法執行的PE文件報告錯誤原因。感謝Pedro Lopez建議此功能。

★新增皮膚功能，使得界面更漂亮，可在設置中切換自己喜歡的皮膚風格。感謝fly(unpack.cn)建議此功能。

★擴展簽名庫集成Fly收集的簽名庫。感謝fly(unpack.cn)授權。

★其他幾個BUG修正。