查看: 8544|回复: 11
收起左侧

[技术原创] 【2016/3/5更新】【工具】透过检测Header批量修改病毒样本扩展名

  [复制链接]
85683213
发表于 2015-11-8 23:40:20 | 显示全部楼层 |阅读模式
本帖最后由 85683213 于 2016-5-21 17:25 编辑

本程序透过检测Header判断文件类型,批量修改扩展名
(因为是编程新手的练功作品,方法不佳请包涵)

使用方法:
方法1、开启后拖曳文件夹到程序。
方法2、开启后输入文件夹位置。
方法3、拖曳文件夹到exe,以exe打开文件夹。

注意:
1、忽略子文件夹
2、*.java和*.apk将显示为*.zip
3、所有 office 文件将显示为*.doc 或*.docx
4、部分特殊格式不支持
5、方法1方法2错误时可以试试方法3

更新日志:
2.0.0.0 (virLib.exe)
  1、使用 TrID扩充支持的格式
  2、增加一些格式
  3、将能完整辨识office文件
  4、使用 TrID辨识出的为B引擎
  5、需要TrIDDefs.TRD才能使用
  6、因为 TrID 的限制,文件名不能为Unicode
1.1.0.0
  1、支持Unicode
  2、增加一些格式
1.0.0.0
  First Release


献给 双击党,360玩家 与 病毒样本测试者(目标:精睿样本)

介面:

下载:
1.1.0.0

2.0.0.0

定义TrIDDefs.TRD

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3原创 +1 人气 +2 收起 理由
学雷锋做人 + 1 原创内容
翼风Fly + 1
绯色鎏金 + 1 感谢支持,欢迎常来: )

查看全部评分

本帖被以下淘专辑推荐:

xilinfeng2008
发表于 2015-11-9 08:02:55 | 显示全部楼层
这么好的帖子,居然没人顶
欧阳宣
头像被屏蔽
发表于 2015-11-9 08:09:30 | 显示全部楼层
本帖最后由 欧阳宣 于 2015-11-9 10:32 编辑

ren *.vir *.exe

保存为bat即可

不用这么麻烦吧



原来是智能识别,失敬失敬。
绯色鎏金
发表于 2015-11-9 08:14:01 | 显示全部楼层
@85683213  您的原创工具已被推荐到论坛首页发现&分享频道,感谢提供分享,望再接再厉,分享更多有价值的内容

ps 期待功能更加完善,目前好像仅能检测精锐样本
绯色鎏金
发表于 2015-11-9 08:15:18 | 显示全部楼层
欧阳宣 发表于 2015-11-9 08:09
ren *.vir *.exe

保存为bat即可


根据文件头来修改扩展名其实更稳妥点,不过一般病毒是exe可执行文件,所以应该差别不大。
但是不排除原始病毒扩展名为非exe的情况,
欧阳宣
头像被屏蔽
发表于 2015-11-9 10:32:05 | 显示全部楼层
绯色鎏金 发表于 2015-11-9 08:15
根据文件头来修改扩展名其实更稳妥点,不过一般病毒是exe可执行文件,所以应该差别不大。
但是不排除 ...

原来是智能识别,失敬失敬。
cwl12315
发表于 2015-11-10 10:46:38 | 显示全部楼层
试了一下今天的精睿包,改到18.vir的时候卡住,然后Sonar把它给杀了
心痛的伤不起
发表于 2015-11-12 12:35:37 | 显示全部楼层
http://bbs.kafan.cn/thread-1863333-1-1.html,此种不能改,提示找不到文件
学雷锋做人
头像被屏蔽
发表于 2015-11-12 17:35:06 | 显示全部楼层
本帖最后由 学雷锋做人 于 2015-11-12 17:40 编辑


看到☣这个特殊字符了吧,如果我没记错的话是Unicode编码,简单的说就是编码不同,无法被识别!
zmyx279323199
头像被屏蔽
发表于 2015-11-13 00:42:21 | 显示全部楼层
支持一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:25 , Processed in 0.131266 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表