楼主: nokyo
收起左侧

[原创工具] 发两个原创工具:NTFS数据流扫描专家和文件格式分析器

  [复制链接]
nokyo
 楼主| 发表于 2010-9-28 21:58:34 | 显示全部楼层
汗,刚才没有输入内容就直接不小心点了发布。
这个库还在更新,前几天还更新过,不过不是太快了,我中秋的时候用的版本能够识别4016种格式,过了几天再升级就能够识别4021种格式了,呵呵
nokyo
 楼主| 发表于 2010-9-28 22:00:16 | 显示全部楼层
回复 4楼 dl123100  的帖子
呵呵,现在没怎么写驱动了,能够完成任务就足够,不再钻那个牛角尖了,技术只有能够解决问题才有意义。你写的那些工具也很强大哦,当初我还想写个的,一直没弄。
jshbkf
发表于 2010-9-28 22:07:06 | 显示全部楼层
不错不错
需要这样的好帖子!
nokyo
 楼主| 发表于 2010-9-29 11:04:57 | 显示全部楼层
回复 4楼 dl123100  的帖子
我想起来了,d123100是在XueTr的感谢名单上看到的,还被大牛特别感谢了,羡慕中
wo1234
发表于 2010-9-29 11:16:57 | 显示全部楼层
灰狐的驱动学习笔记很有名~ ^_^  支持大牛
dl123100
发表于 2010-9-29 12:09:33 | 显示全部楼层
回复 14楼 nokyo  的帖子


    只是碰巧遇上linxer那样特别的牛人
zsthileo
发表于 2010-9-29 12:18:28 | 显示全部楼层
顶,支持原创!
425162926
发表于 2010-9-29 18:11:32 | 显示全部楼层
好工具,可是识别率还是不行,对mp3文件判断不准确。mp3的文件头没那么复杂啊。
查看驱动文件显示的exe格式的百分比最高。如果判断不准是exe还是dll 还是sys等pe文件可以统一非pe文件啊。
yccar
头像被屏蔽
发表于 2010-9-29 18:51:59 | 显示全部楼层
支持原创!……
nokyo
 楼主| 发表于 2010-9-29 21:14:04 | 显示全部楼层
好工具,可是识别率还是不行,对mp3文件判断不准确。mp3的文件头没那么复杂啊。
查看驱动文件显示的 ...
425162926 发表于 2010.9.29 18:11

感谢测试,我自己试了一下,对于mp3确实有些不太准确,有时候会报ATP或KOZ,MP3的可能性反而没有前两个高,不过仔细看了下类型说明,三者都是属于声音(audio)文件。
至于无法准确区分EXE、DLL、SYS,这个我也发现了,这个问题是由于三者的格式基本是完全一样的,只有细节不同。

顺便说下,这个东西不是分析文件头或PE格式之类的,而是通过收集特征码来判断的,所以可能会不太准确。比如说我查看一个文件,其开头第10个字节是0xAB,我就把它判定为xx格式的文件,这个准确度取决于数据库里搜集到的特征码的准确性,而数据库我由于库的作者没有提供接口,我也没办法修改,否则的话我还想把文件描述改成中文的呢,呵呵。

感谢你们的试用。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:31 , Processed in 0.096030 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表