file-unpumper:一款针对PE文件的安全分析工具

2024-10-13 48 0

关于file-unpumper

file-unpumper是一款针对PE(可移植可执行)文件的安全分析工具,可以帮助广大研究人员轻松对PE文件执行安全分析与审计任务。

file-unpumper是一款功能强大的命令行实用程序,旨在清理和分析可移植可执行(PE)文件。它提供了一系列功能,可帮助开发人员和安全专业人员更有效地处理PE文件。

功能介绍

1、PE Header Fixing:file-unpumper可以修复和对齐给定可执行文件的PE Header。这对于解决由修改Header的加壳程序或混淆程序引起的问题特别有用。

2、资源提取:该工具可以从PE文件中提取嵌入的资源,例如图标、位图或其他数据资源。这对于逆向工程或分析可执行文件的内容很有帮助。

3、元数据分析:file-unpumper对PE文件的元数据进行全面分析,包括有关机器架构、节数、时间戳、子系统、图像库和节详细信息的信息。

4、文件清理:file-unpumper的核心功能是从PE文件中删除任何“抽取”或填充的数据,从而生成可执行文件的干净版本。这有助于恶意软件分析、逆向工程,或者只是减小文件的大小。

5、并行处理:为了确保高效的性能,file-unpumper利用并行处理功能使其能够轻松处理大文件。

6、进度跟踪:在文件清理过程中,会显示进度条,以直观的方式显示操作进度和预计剩余时间。

工具要求

Rust

Cargo

工具安装

Cargo安装

file-unpumper是用 Rust 编写的,可以使用 Cargo 包管理器轻松安装:

cargo install file-unpumper

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/0x11DFE/file-unpumper.git

工具使用

<INPUT>:输入目标PE文件的路径。

选项

--fix-headers:修复并对齐输入文件的 PE 头。

--extract-resources:从输入文件中提取嵌入的资源。

--analyze-metadata:分析并显示PE文件的元数据。

-h, --help:打印帮助信息。

-V, --version:打印版本信息。

工具使用样例

清理 PE 文件并删除所有“抽取”的数据:

file-unpumper path/to/input.exe

修复 PE 头并分析文件的元数据:

file-unpumper --fix-headers --analyze-metadata path/to/input.exe

从 PE 文件中提取资源:

file-unpumper --extract-resources path/to/input.exe

对文件执行所有可用的操作:

file-unpumper --fix-headers --extract-resources --analyze-metadata path/to/input.exe

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

file-unpumper:【GitHub传送门


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论