備忘録

備忘録

Packer Detectorまとめ

Ⅰ. はじめに

解析対象のバイナリがどの Executable Packer を使っているかを自動的に判定するツールです。

Ⅱ. Packer Detector 一覧

XAPKDetector

https://github.com/horsicq/XAPKDetector
Androidアプリ用です

XPEViewer

https://github.com/horsicq/XPEViewer

Exeinfo PE

http://exeinfo.atwebpages.com/

Detect It Easy

http://ntinfo.biz/

PEiD

http://www.peid.info/
2017/05/07時点 公式サイトにアクセス出来ませんでした
それなりに古くからあります

RDG Packer Detector

http://www.rdgsoft.net/
それなりに優秀ですがよくフリーズします

PE Detective

http://ntcore.com/pedetective.php
マルウェア解析用のVMにインストールされているツール

Nauz File Detector

https://github.com/horsicq/Nauz-File-Detector

その他