超級巡警病毒分析工具(File Format Identifier) V1.4 漢化綠色版

超級巡警病毒分析工具(File Format Identifier)是一款輔助進行病毒分析的工具，它包括各種文件格式識別功能，使用超級巡警的格式識別引擎部分代碼，集查殼、PE文件編輯、MD5計算以及快捷的第三方工具利用等功能，適合病毒分析中對一些病毒木馬樣本進行系統(tǒng)處理。

1、軟件產(chǎn)品為免費軟件，用戶可以非商業(yè)性地下載、安裝、復(fù)制和散發(fā)本軟件產(chǎn)品。

2、如果需要進行商業(yè)性的銷售、復(fù)制和散發(fā)，例如反病毒公司用來批量分析木馬，必須獲得DSWLAB的授權(quán)和許可，商業(yè)公司及團隊使用本軟件必須獲得DSWLAB的授權(quán)和許可。

一、查殼功能：
支持文件拖拽，目錄拖拽，可設(shè)置右鍵對文件和目錄的查殼功能，除了FFI自帶殼庫unpack.avd外，還可以使用擴展殼庫(必須命名為userdb.txt，此庫格式兼容PEID庫格式，可以把自己收集的userdb.txt放入增強殼檢測功能)。

二、PE編輯功能：
1、程序主界面可顯示被檢查的程序的入口點/入口點物理偏移，區(qū)段等信息。
2、其中PE Section后按鈕可以編輯當前文件的節(jié)表，點擊后出現(xiàn)Sections Editor窗口。

超級巡警病毒分析工具(File Format Identifier)主要功能：
1、顯示詳細的節(jié)段信息。
2、可查看編輯區(qū)段名稱、大小、執(zhí)行屬性等相關(guān)信息。
3、清除選定的區(qū)段名稱。
4、對區(qū)段進行自動修復(fù)。
5、從磁盤加載區(qū)段。
6、保存區(qū)段到磁盤。
7、增加一個新的區(qū)段。
8、從文件中刪除區(qū)段。
9、從PE頭中刪除區(qū)段(區(qū)段內(nèi)容實質(zhì)還在)。
10、用指定的數(shù)據(jù)填充區(qū)段。