備忘録

備忘録

Packer Detectorまとめ

Ⅰ. はじめに

解析対象のバイナリがどの Executable Packer を使っているかを自動的に判定するツールです。

Ⅱ. Packer Detector 一覧

XAPKDetector

https://github.com/horsicq/XAPKDetector
Androidアプリ用です
f:id:kagasu:20210120032628p:plain

XPEViewer

https://github.com/horsicq/XPEViewer f:id:kagasu:20200625133927p:plain

Exeinfo PE

http://exeinfo.atwebpages.com/
f:id:kagasu:20170507214459p:plain

Detect It Easy

http://ntinfo.biz/
f:id:kagasu:20170507214612p:plain

PEiD

http://www.peid.info/
2017/05/07時点 公式サイトにアクセス出来ませんでした
それなりに古くからあります
f:id:kagasu:20170507214412p:plain

RDG Packer Detector

http://www.rdgsoft.net/
それなりに優秀ですがよくフリーズします
f:id:kagasu:20170507214204p:plain

PE Detective

http://ntcore.com/pedetective.php
マルウェア解析用のVMにインストールされているツール
f:id:kagasu:20170727131142p:plain

Nauz File Detector

https://github.com/horsicq/Nauz-File-Detector