Apžvalgos straipsnis buvo nukopijuotas (įžūliai) iš svetainės fiks-ru.net
PEiD 0,95
PEiD- populiariausias vykdomųjų failų analizatorius. Naujausia 0.95 versija nuo 2008 m. lapkričio mėn. Analizė atliekama naudojant vidines ir išorines parašų duomenų bazes. Funkcionalumas lengvai išplečiamas naudojant išorinius įskiepius, parašai saugomi atskirame tekstinis failas, todėl ten galite lengvai pridėti savo. Norėdami dirbti su parašų duomenų baze, buvo parašyta speciali programa PEiDSO. Papildinių kūrėjams pateikiamas SDK su pavyzdžiais skirtingomis kalbomis programavimas ir API aprašymas. Programa už svetainės atsisakė kampanijos, bet bet kokiu atveju geriau ją atsisiųsti čia, kitaip teisingas rinkinysĮskiepius ir parašus tektų rinkti pačiam, bet čia jis tinkamai įrengtas.
Galite perskaityti PEiD vadovą
DiE 0,65 Rus
Lengvai aptikkite (DiE), vidaus plėtra, laisvalaikiu išverčiau naujausią 0.65 versiją į rusų kalbą (jei jums nepatinka vertimas, išmeskite failą DiE.RU iš katalogo - tai bus Eng). Į 0.65 versiją buvo pridėtas emuliatorius. Panašus į PEiD, tačiau pagrindinis dėmesys skiriamas savo euristiniams analizatoriams ir tik tada parašo analizei. Programoje taip pat yra keletas naudingų funkcijų: importuotų failų, skyrių peržiūra, failo peržiūra šešioliktainiu režimu, išmontavimo programa, pagrindinių PE charakteristikų peržiūra, MD5 ir CRC-32 maišos gavimas. Funkcionalumas išplečiamas naudojant papildinius.
Už programos ribų
DiE (Detect it Easy) 0,70 alfa 12
Atnaujinti DiE (Detect it Easy) iki 0.70 versijos. Programa buvo visiškai perrašyta – anksčiau ji buvo Borland Delphi, o dabar Microsoft Visual C++. Šiuo atžvilgiu manau, kad tolesnis jo vertimas į rusų kalbą yra netinkamas, nes nebegalite duoti sąvartyno ir tikriausiai neverta „kankinti“ sunkiai užkoduotų eilučių HEX redaktoriuje. Programa dabar yra už svetainės ribų. parsisiųsti nauja versija Galite tiesiogiai iš ne svetainės (aš neįdėjau jo į archyvą).
P.S. Dėkoju mano draugui iš exelab.ru už informacijos apie naująją versiją.
ExeInfo PE 0.0.3.2
ExeInfo PE taip pat labai panašus į PEiD, Naujausia versija 0.0.3.2 2012 m. rugsėjo 11 d. Integruoti parašai (667 vnt.). Programa turi įdomi savybė: Jei apsauga identifikuojama, pateikiama informacija, su kokiu įrankiu galite pabandyti jį išpakuoti. Pradedantiesiems ši informacija bus labai naudinga. Taip pat naudingi įrankiai yra archyvų kopijavimas iš SFX modulių, teksto eilučių paieška, prieiga prie registro, OEP koregavimas ir kt. Galite atsisiųsti iš išorinės svetainės. Taip pat iš išorės galite atsisiųsti PEiD ir DiE adapterio papildinį, kuris leidžia nuskaityti failus per ExeInfo PE.
PE-Scan 3.31
Pe-Scan iš snyper, naujausia versija 3.31, offsite nustojo egzistuoti. At minimalus dydis programa turi puikių galimybių. Tai vykdomųjų failų euristinis ir parašų analizatorius, kai kurių pakuočių išpakavimo priemonė ir dinamiška OEP paieška. Be išvardytų įrankių, Pe-Scan turi unikalų tikimybių analizatorių, skirtą nepažįstamiems failų pakuotojams ir šifruotojams (mygtukas „adv.scan“). Jis pasirodo procentais kuris iš jam žinomų pakuotojų panašus į nežinomą nežinomąjį. Padeda atpažinti įprastus UPX pakuotojus, apdorotus įvairiais kodavimo įrenginiais ir modifikatoriais.
Stud PE 2.6.1.0
Stud P.E., naujausia 2.6.1.0 versija, išleista 2012 m. birželio 2 d. Labai gera programa, be to, kad analizuoja, į ką failas yra supakuotas, ji parodo daug kitų dalykų Naudinga informacija: skyriai, ištekliai, importo ir eksporto lentelės, DOS antraštė. Stud_PE įmontuotas HEX redaktorius išryškina pasirinktus laukus failo antraštėje, o tai labai patogu analizuojant jo struktūrą. Taip pat yra proceso vadybininkas su įmontuotu savivarčiu. Funkcionalumas plečiamas įskiepių pagalba, tinka įskiepiai iš PEiD. API ir SDK kūrėjams aprašymas įtrauktas į rinkinį.
Failo formato identifikatorius 1.4
Failo formato identifikatorius- labai sėkmingas Kinijos antivirusinės kompanijos SUCOP kūrimas, naujausia 1.4 versija nuo 2008 m. Analizatorius veikia naudodamas išorinius parašus PEiD formatu, bet pagrindinė vertybė suteikia įmontuotą statinį išpakavimo įrenginį paprastiems pakuotojams. Išpakuotojas veikia naudodamas technologiją Virtuali mašina, tai yra, joks kodas iš tikrųjų nevykdomas, o tai ypač svarbu tiriant kenkėjiška programa. Taip pat naudingi įrankiai programoje yra importo rekonstruktorius, vykdomųjų failų atkūrimo priemonė, poslinkio skaičiuoklė ir perdangos ištraukiklis. Jei suprantate kinų kalbą, galite jį atsisiųsti iš išorinės svetainės, tačiau rekomenduoju paimti šį rinkinį iš archyvo įrašo pabaigoje. Pašalino viską, kas nereikalinga, išpakavimo variklį pakeitė komerciniu su patobulintomis funkcijomis ir pridėjo išorinę parašų duomenų bazę. Rekomenduojama visada po ranka turėti failo formato identifikatorių.
Apsaugos ID 0.6.4.1
Apsaugos ID, naujausia versija 0.6.4.0 Gera programa, daugiausia naudojama saugomiems CD/DVD diskams analizuoti. Be to, jis apibrėžia apie 350 vykdomųjų failų pakuotojų, raktų ir diegimo programų. Kad veiktų, nereikia papildomų failų, tačiau neleidžiama pridėti savo parašų. Naujausiose versijose autorius pastebėjo blogą tendenciją į programėlę įstumti krūvą nereikalingo šlamšto, pavyzdžiui, sistemos apkrovos indikatorių, procesų tvarkyklę, atminties optimizatorių ir kitus ekscesus.
RDG pakuotojo detektorius v.0.7.0
RDG Packer Detector, naujausia 0.7.0 versija, išleista 2012 m. gruodžio 27 d. Gera idėja, bet monstriškas įgyvendinimas, dar vienas pavyzdys kūrėjams, į ką NEGALIMA paversti savo programų. Jei išsiaiškinsite bjaurią sąsają, be analizatoriaus gausite dar keletą įrankių, tokių kaip OEP detektorius, kriptografinis analizatorius, kurie man neveikė. Naujausia versijaįtraukta į archyvą.
FastScanner v.3.0
FastScanner iš krekerių komandos AT4RE, naujausia versija 3.0 Skaitytuvas veikia su parašais iš PEiD, palaiko įskiepius. Graži sąsaja, tačiau failų tikrinimo rezultatas dažnai būna klaidingas. Nuo naudingų funkcijų Yra geras PE failų rengyklė papildinio pavidalu.
Bitų detektorius 2.8.5.6
Bitų detektorius - nauja plėtra, taip pat iš arabų krekerių komandos Under SEH Team, naujausia vieša versija 2.8.5.6 nuo 2012 m. birželio mėn. Be kompiliatoriaus ir pakuotojo nustatymo funkcijos, jis turi keletą naudingų ir ne tokių naudingų įrankių.
MiTeC EXE Explorer
MiTeC EXE Explorer- nedidelė nemokama vykdomųjų failų struktūros peržiūros priemonė. Rodo informaciją iš failo antraštės, importo ir eksporto lentelės, TLS, failo versijos, Delphi formų, išteklių medžio su galimybe patogia forma peržiūrėti paveikslėlius ir dialogus bei įrašyti juos į diską, taip pat yra patogi teksto paieškos funkcija eilutės faile.
„Ultimate Hellspawn“ EXE analizatorius 0.6
„Ultimate Hellspawn“ EXE analizatorius- DiE analizatoriaus prototipas. Labiau naudinga kolekcijai, o ne praktinis pritaikymas, nes jis labai pasenęs. Parodo pagrindines EXE failo charakteristikas, euristiškai identifikuoja kai kuriuos pakuotojus ir apsaugas.
failų inspector XL
failų inspector XL iš ViPER - senas 2001 m. analizatorius, nuo to laiko nebuvo atnaujintas. Euristiškai identifikuoja vykdomųjų failų pakuotojus ir kompiliatorius, rodo pagrindinius duomenis iš PE antraštės, sekcijų, importo ir eksporto lentelių. Be analizatoriaus, jame yra keletas naudingų įrankių, pavyzdžiui, tuščios skilties pridėjimas prie failo ar naujos funkcijos importe, RVA į Offset skaičiuoklė, failo datos ir laiko keitimas, OEP peradresavimas, procesų tvarkyklė ir kt. Palaiko papildinius ir daugiakalbę sąsają. Tai bus naudinga ne tik rinkimui, bet ir praktiniam naudojimui.
SCANIT 1.85
SCANiT- failų analizatorius iš tPORT krekingo komandos. Funkcionalumas nedidelis, nuskaito failą naudodamas parašus iš PE Tools, palaiko kažkokio nežinomo formato įskiepius.
PEPiratas 0,51
PEPiratas iš kosfiz - apsauginių, kompiliatorių, pakuotojų detektorius, kuris gali būti naudojamas PE failams pakuoti. Parašytas assembleriu, jis gali nuskaityti katalogus ir apskaičiuoti failo entropiją. Jis dažnai klysta, nepaisant 95–99% pataikymo tikslumo garantijų.
gAPE 1.01
gAPE- analizatorius iš TLG krekingo komandos. Palaiko parašus iš PE Tools ir papildinius iš PEiD. Tarp įrankių faile yra veikiantis entropijos skaičiuotuvas ir kreivės poslinkio skaičiuotuvas. Naudinga tik kolekcijai.
PeStudio 7.95
Seniai norėjau parašyti apie programą PeStudio, bet visos rankos nepasiekė. Programa už svetainės ribų perkelta ==>ČIA<== версии там последнее время идут одна за одной, просто обновлять не успеваю - уже 7.95 натикало. Было немного времени, глянул у проги ресурсы на предмет локализации. В самом исполняемом файле можно разве что менюшку перекинуть, да и то смысла почти нет - на русском всего несколько слов появится (значит кириллицу до сих пор поддерживает), а вот все остальное у ней походу большей частью в файле PeStudioIndicators.xml meluoja, o kai pabandžiau juos pakeisti rusiškai, tai visos reikšmės, pavyzdžiui, iš karto dingo, net ir be kryakozyabrs. Žinoma, vis tiek galite būti gudrūs – pavyzdžiui, pakeisti kodavimą iš liūdnai pagarsėjusio utf-8 į kietąjį windows-1251 ir iš naujo išsaugoti dokumentą iš Unicode į ANSI (galite naudoti įprastą Windows bloknotą), bet, deja, nėra laikas eksperimentams, o naudos iš jų bus mažai – versijos dabar šokinėja viena po kitos. Trumpai tariant, visi norintys gali tai išbandyti, bet man anglų kalba šioje programoje netrukdo - ir taip viskas atrodo matoma.
InspectExe
InspectExe prideda papildomų skirtukų vykdomųjų failų ypatybių langui, kad būtų galima peržiūrėti skyrius, importuoti lenteles, išteklius, manifestą ir kitus duomenis.
DNiD 1.0
DNiD- programa, panaši į PEiD, bet orientuota į .NET programas. Leidžia identifikuoti kelias dešimtis skirtingų .NET programų kompiliatorių, apsauginių, pakuotojų ir obfuskatorių versijų.
A-Ray Scanner 2.0.2.2
A spindulių skaitytuvas, projektas jau seniai neatnaujintas, naujausia versija 2.0.2.2 nuo 2005 m. Programa skirta tik CD/DVD diskams nuskaityti ir aptinka kelias dešimtis diskų apsaugos nuo kopijavimo. Taip pat apibrėžia kai kuriuos vykdomųjų failų pakuotojus ir apsaugas.
ClonyXXL 2.0.1.5
Clony XXL- programa, kuri nustato kompaktinių diskų apsaugos tipą. Kaip ir ankstesnė programa, ji ilgą laiką nebuvo atnaujinta, naujausia versija yra 2003 m. Apibrėžia apsaugas: SafeDisc, SecuROM, Discguard, LaserLok, Psx/Lybcrypt, Cactus Data Shield (garso CD), Lock Blocks, CD Check, ProtectetCD-VOB, CD-Extra ir apsaugą, pagrįstą nestandartiniu informacijos išdėstymu diske. Pagal numatytuosius nustatymus sąsaja yra vokiečių kalba, tačiau nustatymuose ji persijungia į anglų kalbą.
Jie redaguoja sistemos konfigūracijos failus, po kurių sistema sugenda arba neveikia tinkamai. Taip pat atsitinka, kad sudėtinga atkurti sistemą naudojant komandas, o vartotojams tai taip pat vargina. Ir įdiegimas iš naujo Linux OS užima daug laiko. IN Windows Yra tokių programų, pvz. Acronis, bet, deja, šios programos nėra nemokamos. Po paieškos internetas atrado nuostabią panašią programą Acronis, ši programa vadinama PING (Partimage Is Not Ghost).
parsisiųsti ISO Paveikslėlį rasite čia:
Programa PING skirtas atsarginėms kopijoms kurti ir atkurti visas sistemas per tinklą arba keičiamąją laikmeną (pvz., CD, DVD ar kitus saugojimo įrenginius).
Dėmesio! Buvo nustatyta, kad programa neveikia su failų sistema Ext4 .
Taigi jūs atsisiuntėte ISO vaizdas ir įrašomas į diską.
Vaizdo kūrimas
Dabar pažiūrėkime, kaip žingsnis po žingsnio sukurti sistemos kopiją.
Įdiekite diską ir iš naujo paleiskite kompiuterį. Natūralu, kad BIOS jūsų pagrindinis turėtų būti CD arba DVD diskas.
Programa PING pakrovimas.
Spustelėkite Įeikite pradėti.
Kitame lange skaitome įspėjimą. Šio įspėjimo esmė yra ta, kad jei nuspręsite atkurti standųjį diską iš vaizdo, atkūrimo proceso metu visi tame kompiuteryje esantys duomenys gali būti prarasti visam laikui. Vis tiek galite nutraukti šį procesą.
Spustelėkite Įeikite tęsti mūsų procesą.
Kitame lange turite pasirinkti programos veiksmą, kai bus baigtas vaizdo kūrimo procesas:
Gaukite apvalkalą (šaknį)- prisijungti prie apvalkalo (root);
Perkraukite sistemą- perkraukite sistemą;
Išjungti- išjungti.
Mes pasirenkame prekę žymeklio klavišus ir paspauskite Įeikite.
Kitame lange turite pasirinkti, kur norite išsaugoti vaizdą arba paimti vaizdą atkurti. Čia mes svarstome dvi galimybes: vietinį ir tinklą.
Šiame straipsnyje mes apsvarstysime vietinio įvaizdžio kūrimą, o tai reiškia pasirinkimą ir spustelėkite Įeikite.
Kitame atsidariusiame lange matysite visas galimas skiltis.
Naudodami žymeklio klavišus pasirinkite skaidinį, kurio atsarginę kopiją norite sukurti. Pasirinkimą atlieka erdvė.
Spustelėkite Įeikite.
Kitame lange pasirinkite katalogo, kuriame pasirinkome „\“ (pasvirąjį brūkšnį be kabučių), pavadinimą, kurį norite išsaugoti.
Kitame lange galimų atkūrimo vaizdų sąraše pasirinkite ir spustelėkite Įeikite.
Kitame lange įveskite atsitiktinį katalogo pavadinimą. Bus sukurtas katalogas tokiu pavadinimu, o atsarginės kopijos jau bus jame. Šiuo atveju mes tai pavadinome kopija.
Nr ir spustelėkite Įeikite.
Kitame lange mes pasirenkame, kaip suspausti ar nesuspausti savo vaizdą, čia elkitės savavališkai savo nuožiūra. Šiame pavyzdyje pasirinkome suspaudimą gzip . Pažymėtina, kad taupymas be suspaudimo, t.y. daikto pasirinkimas jokio suspaudimo , žymiai pagreitins vaizdo kūrimo procesą, tačiau padidins dydį, vadinasi, jis užims daugiau vietos kietajame diske ar kitoje laikmenoje. Spustelėkite Įeikite.
Čia mes pasirenkame ir spustelėkite Įeikite.
Kitame lange pasirinkite elementą Nr ir spustelėkite Įeikite.
Dabar turėsite palaukti kelias minutes, kol programa sukurs jūsų skaidinio atsarginę kopiją (vaizdą).
Duomenų atkūrimas iš vaizdo
Dabar pažvelkime į sistemos atkūrimą iš atsarginės kopijos žingsnis po žingsnio.
Įdedame CD arba DVD diską ir iš naujo paleiskite kompiuterį.
Programa PING pakrovimas.
Mes laukiam. Spustelėkite Įeikite pradėti.
Perskaitykite įspėjimą ir spustelėkite Įeikite tęsti toliau.
