我想测试(并验证)分析用UPX,ASProtect,PECompact等混淆的可执行文件的应用程序...有人知道我可以找到的地方(虚拟)样本应用程序使用不同的算法进行模糊处理吗?
答案 0 :(得分:1)
许多软件使用打包程序来压缩/混淆其二进制文件。但是,我认为您可以自行下载打包器并对某些应用程序进行模糊处理,而不是搜索已经混淆的应用程序。然后,您可以使用这些打包的二进制文件来测试/验证PE分析器。一些众所周知的包装商是:
http://upx.sourceforge.net/
http://www.bitsum.com/pecompact.php
http://www.aspack.com/asprotect.html