收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 真折腾!《样本测试套件》推出
1234下一页
返回列表 发新帖
查看: 43820|回复: 33
收起左侧

[软件分享] 真折腾!《样本测试套件》推出

  [复制链接]
85683213
发表于 2016-9-6 15:10:23 | 显示全部楼层 |阅读模式
本帖最后由 85683213 于 2016-11-5 23:07 编辑

你是否曾经想要测试样本包却不知道文件的格式?
你是否曾经看着一堆dll文件却不知道如何运行?

《样本测试套件》
内含 批量更名工具、DLL运行工具、自动测试工具
有了这三个工具,让你测试样本更快速

批量更名工具:
kk22.PNG
旧版
透过检测Header判断文件类型,批量修改扩展名,新版引入TrID

使用方法:
方法1、开启后拖曳文件夹到程序。
方法2、开启后输入文件夹位置。
方法3、拖曳文件夹到exe,以exe打开文件夹。

注意:
1、忽略子文件夹
2、*.java和*.apk可能显示为*.zip


DLL运行工具:
kk21.PNG
自动侦测DLL内的所有函数并运行,原本是个命令列工具
我做了个关联dll的注册表提供使用者汇入

参数列表:
--fuzz: 在函数调用时自动输入参数(目前有五种)
--debug: 写出除错资讯

默认关联dllrunner.exe 在c盘根目录下并使用fuzz和debug参数
如果不高兴可以修改注册表

自动测试工具
kk19.PNG
自动开启资料夹内不包含子目录的所有文件
可以设置间隔、随机抽样(1000个样本以上)、计算成绩
并输出report.txt到桌面
kk20.PNG

http://www.mediafire.com/file/fytos1p7j9jqyke/TestSuite.zip

内容物:

virLib.exe>>>>>>>>>批量更名工具
--TrIDDefs.TRD >>>>>TrID定义档
--TrIDLib.dll>>>>>>>TrID的dll

dllrunner.exe>>>>>>DLL运行工具
--dllrun.reg>>>>>>>关联dll文件
--del_dllrun.bat>>>>取消关联dll文件

EfficacyTest.exe>>>>>自动测试工具


Credit: VoodooShield for EfficacyTest.exe
            Neo23x0 for dllrunner.exe

本帖只有virLib.exe和dllrun.reg和del_dllrun.bat是自制软件

评分

参与人数 3分享 +3 人气 +3 收起 理由
小小瞻 + 1 版区有你更精彩: )
驭龙 + 1 版区有你更精彩: )
屁颠屁颠 + 3 + 1 版区有你更精彩: )

查看全部评分

本帖被以下淘专辑推荐:

回复

举报

rugby
发表于 2016-9-6 16:29:37 | 显示全部楼层
这是做什么用的
回复

举报

ccboxes
发表于 2016-9-6 16:29:38 | 显示全部楼层
顶帖!很方便
回复

举报

85683213
 楼主| 发表于 2016-9-6 16:32:39 | 显示全部楼层
好像发在"辅助工具区"更加适合些.....发帖时没想清楚
回复

举报

zmyx279323199
头像被屏蔽
发表于 2016-9-12 13:16:17 来自手机 | 显示全部楼层
自动改后缀的?
回复

举报

85683213
 楼主| 发表于 2016-9-12 17:34:28 | 显示全部楼层
zmyx279323199 发表于 2016-9-12 13:16
自动改后缀的?

怎么了?
回复

举报

zmyx279323199
头像被屏蔽
发表于 2016-9-18 12:14:23 | 显示全部楼层
85683213 发表于 2016-9-12 17:34
怎么了?

就是想确认下,为啥有的文件改不了?
回复

举报

85683213
 楼主| 发表于 2016-9-18 13:11:49 | 显示全部楼层
zmyx279323199 发表于 2016-9-18 12:14
就是想确认下,为啥有的文件改不了?

不是每个都辨识的了嘛

有的是封包,很多是纯文字
回复

举报

linzh
发表于 2016-10-14 04:27:43 | 显示全部楼层
楼主云盘失效了啊
回复

举报

85683213
 楼主| 发表于 2016-10-15 12:26:15 | 显示全部楼层
linzh 发表于 2016-10-14 04:27
楼主云盘失效了啊

看起来没问题啊
回复

举报

houtiancheng
发表于 2016-11-5 19:08:33 | 显示全部楼层
85683213 发表于 2016-10-15 12:26
看起来没问题啊

云盘链接挂了~求重新分享~
回复

举报

85683213
 楼主| 发表于 2016-11-5 20:29:41 | 显示全部楼层
houtiancheng 发表于 2016-11-5 19:08
云盘链接挂了~求重新分享~

360 自动把它砍掉了....

现在弄到另一个空间了
回复

举报

houtiancheng
发表于 2016-11-5 21:11:12 | 显示全部楼层
85683213 发表于 2016-11-5 20:29
360 自动把它砍掉了....

现在弄到另一个空间了

还是file not found……
回复

举报

Agu
发表于 2016-11-5 22:24:07 | 显示全部楼层
File not found...
回复

举报

85683213
 楼主| 发表于 2016-11-5 23:08:34 | 显示全部楼层
houtiancheng 发表于 2016-11-5 21:11
还是file not found……

这次应该可以了
回复

举报

Virus4
发表于 2016-11-28 19:43:18 | 显示全部楼层
本帖最后由 Virus4 于 2016-11-28 19:44 编辑

QQ截图20161128193555.jpg

不好意思打扰一下...

dllrunner我一直用着会报这个错误。win10 以及 win8 64、
AttributeError:PE instance has no attribute 'DIRECTORY_ENTRY_EXPORT'

有解决方法嘛百度也没查到什么。。。谢谢
回复

举报

85683213
 楼主| 发表于 2016-11-28 20:37:44 | 显示全部楼层
Virus4 发表于 2016-11-28 19:43
不好意思打扰一下...

dllrunner我一直用着会报这个错误。win10 以及 win8 64、

是所有dll 都这样吗?
回复

举报

Virus4
发表于 2016-11-28 20:46:22 | 显示全部楼层
85683213 发表于 2016-11-28 20:37
是所有dll 都这样吗?

好像各有各个的错误。。。

没正常执行过反正。。。

回复

举报

85683213
 楼主| 发表于 2016-11-28 20:59:15 | 显示全部楼层
Virus4 发表于 2016-11-28 20:46
好像各有各个的错误。。。

没正常执行过反正。。。
AttributeError:PE instance has no attribute 'DIRECTORY_ENTRY_EXPORT'


这个错误是因为找不到 import 表


还有什么其他的错误呢?
回复

举报

Virus4
发表于 2016-11-28 21:02:17 | 显示全部楼层
85683213 发表于 2016-11-28 20:59
这个错误是因为找不到 import 表


这个错误有办法解决嘛。 还是DLL文件本身的问题?

importerror cant load frozen modules

还有一个这个。。。十分感谢
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-2-19 21:26 , Processed in 0.093120 second(s), 5 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表