解压缩PE文件的最佳方法是什么?我已经看过7年前的一些工具,例如Quick Unpack。还有最近的吗?还是为不同的包装员运行不同的工具会更好,因为单个拆包员可能是最新的?
没有一种尺寸适合所有解决方案。
最新的“多合一”拆包器是Quick Unpack和GUnpacker,但它们都已经相当老了。
[hasherezade中有Pe-bear和mal_unpack,mal_unpack可以使它成为一种自动功能,Pe-bear要求您知道如何手动打开包装,但这会使您的生活更加轻松。
[OpenAnalysis团队提供了一个新的在线工具,用于解压缩恶意软件unpac.me,它几乎可以解压缩所有内容。
成功的恶意软件分发者不经常使用公共密码器,通过hieristics检测公共打包器太容易了,这就是为什么我们看到减少了AIO解压缩器工具的原因。