免杀工具包2010
- 运行环境:Win9X/Win2000/WinXP/Win2003/
黑软语言:简体中文
黑软类型:黑软 - 木马后门
授权方式:免费版
黑软大小:13.2 MB
推荐星级:
更新时间:2010-07-19 16:04:34
文字广告:
微博转播:
图片预览:【一键转帖到论坛】
解压密码:www.verydown.com
免杀工具包2010|免杀工具制作免杀|免杀工具箱
VIP工具包/免杀工具集合
免杀工具集合
NO.1
文件编辑————
1.PEID查壳工具
黑客免杀工具包
现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 450种壳,非常方便!增加病毒扫描功能,是目前各类查壳工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描; 插件增加到5个:General OEPKanal1.3,FSGv1.33Unpacker,CRC32(新增加的),PEiD 通用脱壳Forwinnt2kxp(新增加的), ……功能全部开放!强烈推荐!
2.Uedit32 32位编辑器
是一个较好用的编辑器。一般用于编辑二进制、十六进制的代码文件,源代码文件或文本文件,但不适合用于一般的办公场合。
3.WinHex 16进制编辑器
WinHex 功能特色:
* 查看,编辑和修复磁盘,可用于硬盘,软盘,以及许多其它可存储介质类型。
* 支持 FAT12,FAT16,FAT32 和 NTFS分区格式
* RAM 编辑器,可直接查看/编辑被调试程序的虚拟内存
* 数据解释器,精通 20 种数据类型
4.VBExplorer 反编译程序
VBExplorer 前身为VBEditor,本程序是一个反编译VB程序的应用程序,具有以下特性:1、目前已可以解析VB自身所有控件的属性,并进行编辑(包括字体的修改,背景颜色的修改,图片的保存和替换等)和导出(包括工程文件和图片文件);2、可以对P-Code编译的程序进行代码解析,此功能正在不断完善;3、搜索函数使用的Unicode字符串,并进行编辑。
5.Restorator 2006 一款资源编辑以及汉化工具
一个非常好的汉化DELPHI程序的工具,它类似EXESCOPE,但在方便性和功能上都远强于EXESCOPE!它也是一个全能型的汉化工具,可以汉化各种语言编的程序,采用方便的拖放式操作来完成资源的导入导出,的确与众不同!另外,它还内置了一个汉化补丁生成器,哎呀,反正用过就不会忘记了
6.汉化过加区段工具zeroadd 加区段的工具
7.ODbyDYK v1.10 汇编级分析调试器
Ollydbg是一个新的动态追踪工具,将IDA与SoftICE的思想结合了起来。
8.ResScope 资源编辑
ResScope 的最新版本,在资源的回写方面已经超过了 Exescope,拥有最出色的资源分析技术,在分析其间资源并没有被独占;支持多种格式,还可以改变资源的大小,这在资源修改的软件方面可以说是不可多得的进步;真正的支持多语系,可以对Unicode码进行修改;在选单预览已经接近 VC++。
9.eXeScope
小巧但功能极其强大的本地化工具,可以直接修改 VC++ 及 DELPHI 编制的 PE 格式文件的资源,包括菜单、对话框、字符串和位图等,也可与其它本地化工具配合使用。在汉化中不推荐使用 eXeScope 作为汉化工具,仅作为汉化辅助工具。6.50 版主要对 DELPHI 7 编译的程序支持较好,对 DELPHI 7 以前版本编译的程序,建议使用 6.30 版本,因为该程序对 Unicode 字符显示支持不好。
10.LordPE
这个工具大家应该也比较熟悉吧?这是另一款PE编辑工具,号称是“最好的PE文件修改工具”。这个增强版本是我在看雪学院上看到的,原来是看雪兄的大作。正好我以前汉化过这个软件(自己用的,没发布过),顺便套用一下以前的资源,把它给汉化了(里面所附带的工具基本上都汉化了)。可能有许多兄弟都比较喜欢用这个软件,这次发出来希望能给大家带来一点方便。这个增强版的主要更新(根据看雪兄的readme文件):
(1) 为LordPE查看输入表部分加上搜索功能
(2) 为LordPE查看输入表部分加右键菜单(仅复制ThunkRVA/FirstThunk列).
(3) 当点击LordPE查看输入表部分中"View always FirstThunk",保持光条在原来位置.(LordPE默认会将光条置到0行)
(4) 修改FLC(File Location Calulator)窗口中各个文本框(VA,RVA,Offset)为只读属性,此时可以用鼠标复制里面的文本.(LordPE原来是将文本框禁止变灰,此时不可复制) 不过上面的第二条查看输入表部分的右键菜单我没看到。难道是我的系统(XP_SP2)有问题?
11.PEditor
PEditor 是我经常用的一个很好的PE文件编辑工具,现在好像已停止更新,在网上也未发现其汉化版,所以把自己汉化的版本放出来给需要的兄弟使用。PEditor 功能有转存进程、在SoftICE中插入中断、编辑PE文件的导入表、节表、重建校验和、重建程序等。其重建程序功能可有效减小脱壳后程序的大小,去除其中的垃圾代码。与其它PE编辑工具相比,PEditor 可把以上功能都集中在一个右键菜单内,方便修改PE文件。
注:原版中所带的PSAPI.DLL在XP下运行PEditor中的进程管理功能时会导致程序出错(原版即是如此,非汉化所致),所以我把它换成WinXP SP1中所带的PSAPI.DLL,可正常工作。如在你的机器上运行有错误的话,可把PEditor目录下的PSAPI.DLL删除,PEditor会自动使用你系统所带的PSAPI.DLL。PEditor目录下的Setup.exe是用来添加右键菜单功能的。
声明:
1、编辑PE文件有危险性,请在编辑前先保存要编辑的文件!
2、此汉化软件是免费软件,本人不对使用此软件造成的任何后果负责!
3、请在转载时保留其内容的完整性,请勿删除此文件!
NO.2
免杀辅助————
1.CCL2.8最终版
单一特征码定位器
2.OC
偏移量转换器
3.CCM
特征码修改器
4.MYCLL(定位内存组合包)
复合特征码定位工具
5. AsmFunFun_1.2
汇编指令查询器
NO.3
花指令————
1.花花添加器V2.0,花指令添加器,木马彩衣,花蝴蝶 花指令添加工具
2.花指令编写手册以及一些花指令
NO.4
木马检测————
1.WINMD5 一款MD5值计算工具
2.FBFD 分解捆绑工具
3.fint2005 木马查找器
4.IceSword 冰刃一款查找隐藏进程的软件
5.官方鸽子卸载工具 灰鸽子官方网站的卸载工具
NO.5
保护壳————
1.Hying's PE-Armor0.75
2.EXE 免杀加壳工具
3.svkp
4.ispop
5.MaskPE 2.0最终版
6.nPack
7.ACProtect
8.Pe_v0
9.ASPACK2
10.yoda's Crypter
11.仙剑
12.王朝战甲加密壳工具
13.PolyCrypt PE
NO.6
压缩壳————
1.ASPack
2.FSG
3.PECompact
4.eXPressor v1.2
5.eXPressor v1.3
6.NsPack
7.NsPack V3.6
8.WinUpack0.39
9.北斗Nspack3.7
10.ASPACK2.12变形壳