超级巡警病毒分析新利器：File Format Identifier v1.4

资源摘要信息:"万能脱壳工具超级巡警病毒分析工具之File Format Identifier v1.4是一个强大的病毒分析辅助工具。它具备多种文件格式识别功能，这些功能基于超级巡警的格式识别引擎，使得它能应用于查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取（支持内置虚拟机解密加密导入表）、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及第三方工具的快速利用等功能，非常适合在病毒分析过程中对病毒木马样本进行系统性的处理。 支持文件和目录的拖拽操作，用户还可以设置右键菜单对文件和目录进行查壳操作。除了自带的壳库unpack.avd，File Format Identifier v1.4还支持使用扩展壳库（必须命名为userdb.txt，格式兼容PEID库格式），用户可以将自己收集的userdb.txt放入程序中，以增强壳检测功能。如果壳信息后面带有*标志，则表明该壳是由扩展库中的特征查出的。 在查壳后，如果Unpack按钮可用，则表明可以对当前处理的文件进行脱壳处理。采用虚拟机脱壳技术，用户无需担心处理的文件可能对系统造成危害。程序的主界面可以显示被检查的程序的入口点/入口点物理偏移和区段信息，并提供强大的编辑功能。点击PE Section按钮后，可以编辑当前文件的节表，出现Sections Editor窗口。 此外，File Format Identifier v1.4还具备一些新增功能。" 知识点: 1. 病毒分析工具：File Format Identifier v1.4是专门用于帮助用户分析病毒木马的工具，它集成了多种功能，使得用户能够更有效地分析和处理病毒样本。 2. 文件格式识别功能：基于超级巡警的格式识别引擎，File Format Identifier v1.4能够识别和处理各种文件格式。 3. 查壳与脱壳：该工具支持查壳功能，可以识别文件是否被加密或压缩。它同样提供脱壳功能，尤其是通过虚拟机技术进行脱壳，增强了安全性，降低了对系统造成的潜在危害。 4. PE文件编辑与重建：用户可以通过PE文件编辑功能修改PE文件的结构，甚至可以重建文件，为病毒分析提供强大的编辑手段。 5. 导入表抓取与解密：内置的虚拟机解密功能可处理加密的导入表，这对于分析加密的恶意软件尤其有用。 6. 进程内存查看/DUMP：工具提供了查看和导出进程内存的功能，这使得分析运行中的病毒和木马成为可能。 7. 文件地址转换与附加数据处理：工具支持对文件地址进行转换，以及对文件的附加数据进行处理，这些功能在处理复杂病毒时非常有用。 8. PEID插件支持：PEID是一个流行的壳和编译器检测工具，File Format Identifier v1.4对此提供支持，增强了对文件的识别能力。 9. MD5计算：MD5是一种广泛使用的哈希算法，File Format Identifier v1.4可以计算文件的MD5值，用于校验文件的完整性和识别文件版本。 10. 第三方工具集成：该工具能够快速调用其他第三方工具，这意味着用户可以将File Format Identifier v1.4作为分析工作流程中的核心工具，与其他工具配合使用。 11. 用户自定义壳库：用户可以使用自己收集的userdb.txt文件增强壳检测功能，提高了工具的适用性和灵活性。 12. 文件与目录拖拽支持：用户可以通过简单的拖拽操作，方便地加载文件或目录进行分析。 13. 右键菜单扩展：用户可以设置右键菜单，直接通过上下文菜单进行查壳操作，提升了工作效率。 14. 可视化编辑：通过Sections Editor窗口，用户可以直观地编辑PE文件的节表，提供了对文件结构的直观控制。 15. 新增功能：File Format Identifier v1.4还具备一些未列出的新增功能，这些功能可能是对原有功能的增强，或者是全新功能的添加，用户需要通过实践去发现和应用这些新特性。