File Format Identifier 最新版 v1.4

File Format Identifier最新版是一款界面简洁、功能全面的病毒分析工具，File Format Identifier最新版有着各种文件格式识别功能，File Format Identifier正式版用超级巡警的格式识别引擎，集查壳、虚拟机脱壳、PE文件编辑、附加数据处理、文件地址转换以及快捷的第三方工具利用等功能，适合病毒分析和对一些病毒木马样本进行系统处理。

功能介绍

      一、查壳功能：

      支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。

      注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。

      二、脱壳功能：

      如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。

      三、PE编辑功能：

      本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。

      其中PE Section后按钮可以编辑当前文件的节表，点击后出现Sections Editor窗口。

      四、附加数据检测：

      可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

      五、支持PEid插件：

      点Options按钮选择Load Plugins就可以使用PEid的插件功能，无需重启FFI，插件必须放plugins目录下，然后点Plugin>>就可看到相应插件信息。

更新日志