好友
阅读权限30
听众
最后登录1970-1-1
|
本帖最后由 msold5 于 2026-5-15 12:07 编辑
看到有网友发DIE查壳工具,突然想起静默参数扫描工具都是十年前的了,有不少新的类型无法识别,于是就找AI开始写程序,用了AI无法发布到原创版,只能发这里了。
程序并非万能的,仍然有很多程序检测不出来,这个不能怪我和AI,要怪DIE,因为程序是依托于这个国际顶尖识别软件的,他判断不了我们也无能为力了。而且我自己也发现有些检测虽然正确,但并未使用默认的静默安装参数,比如极域软件就被改成了/S,这类情况没有办法检测到,除非对程序进行逆向工程。
1.0以.net4.8下的c#编写,程序调用 diec.exe 完成查看类型,再配对静默参数,打包后的文件9.5M,可识别20种静默安装exe格式,用5大的工具打包成独立文件,也可以直接解压后使用。
1.2版改为MinGW-w64编译,仍然调用 diec.exe 完成查看类型,再配对静默参数,可识别29种静默安装exe格式,未打包成单文件,同学们自己打包吧。软件本身不再依赖.net平台,但DIE的 diec.exe可能会有VC依赖,已把文件放到附带的tools文件夹中,但尚未在PE下测试是否能正常工作。1.2版只需要一个exe就可以运行,其他的文件是源代码文件和辅助文件,下面的tools是die当前最新版本。
1.3版添加两个按钮,前一个是运行当前文件夹下所有程序,后一个运行当前文件夹下所有程序执行程序和脚本。主要用于装机时要装的那些一大堆软件,脚本主要指bat、cmd、reg、vbs,其中只能消除bat和cmd里的pause,reg做了regedit /s调用。
1.3.1添加处理7z压缩包功能,当点击“运行全部程序和脚本”后,连同当前文件夹下的压缩包一起处理,凡是当前文件夹下有7z压缩包,就解压到program文件夹下,并建立桌面快捷方式,如果是32位就解压到programx86下面。
1.3.2添加命令行功能,修复十余个细节,在github开源: 新增命令行参数支持:`/out:文件` 无窗口输出、`/run` 批量运行exe、`/all` 运行全部、`/copy` 复制命令, - 参数前缀兼容 `-` 和 `/`,冒号兼容中文 `:`
使用时请注意程序自带DIE包解压需要一点时间,(在状态栏有显示)如果不存在DIE或被杀毒软件拦截,将只能用程序自有的识别方式,自有识别能力相对有限,不如DIE全面。
开源地址:https://github.com/WooMonlee/SilentDetect
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2026-5-15 12:26
分享到朋友圈
