Xvolkolak是一款自帶虛擬機的脫殼工具,這款軟件可以用于解包惡意程序進程深度分析,軟件自帶了虛擬機,就像是在沙盒中運行一樣,不會對你的系統(tǒng)產(chǎn)生損害。如果你對系統(tǒng)的安全意識非常高,想要解包惡意程序的時候可以試試這款工具。
軟件介紹:
Xvolkolak是一個開箱模擬器。
與此類型的程序不同,它不使用DebugAPI和操作系統(tǒng)的其他功能。一切都仿效。您可以安全地解包惡意軟件以進行進一步調(diào)查,而不會有損壞系統(tǒng)的風(fēng)險。
所有機器指令都不在真實處理器上執(zhí)行,因此無論處理器類型和操作系統(tǒng)如何,都會發(fā)生解包。
可以在32個操作系統(tǒng)上解壓64位文件。
該構(gòu)建模擬處理器intel x86和AMD64。
它支持解壓32位和64位Windows可執(zhí)行文件。如果有社區(qū)興趣,可以解壓其他可執(zhí)行文件(ELF,MSDOS,Mach-O)和其他處理器。
支持解包:
UPX
ASPACK
NsPack
MPRESS
MEW
(贏)Upack
FSG
和其他一些。