Multi PE-Compressor

Multi PE Compressor

Es gibt viele Kompressor im Internet und UPX wird wohl die führende Position in der Abteilung haben. Doch die meisten Kompressor besitzen nur eine Kompress Methode mit der sie die Dateien komprimieren.  Anders ist bei diesem Werkzeug, der nicht nur die UPX Methode anwendet sondern noch sieben weitere Methoden kennt.

  • UPX Packer (upx) v3.96
  • ANDpakk2 (apk2) v0.18
  • aPack (apack) v1.0
  • apPack (appack) v1.0
  • Kkrunchy (Kkrunchy_k7) v1.0
  • mPress (mpress) v.2.19
  • PECompact2 (PECompact2) v3.12
  • uPack (upack) v1.0



Eingebaut ist auch ein UPX-Unpacker mit dem sie Dateien wieder in den Ursprung entpacken können.

Auch StripReloc wurde mit Implementiert, der die sogenannte Relocation (".reloc") einer PE-Exe stark Reduziert.

UPX - : https://upx.github.io/

StripReloc - : https://jrsoftware.org/striprlc.php

Nicht jede Exe lässt sich mit der gleichen Methode gut Pressen, deshalb kann man mit Multi PE Compressor herausfinden welche Press Methode die beste ist. Auch die grösse der Dateien sind unterschiedlich, doch nach einigem Probieren sollte man schnell ans ziel kommen.

Nach dem sie eine PE-Exe komprimiert haben, fangen im meissten fall die AntiViren Programme Alarm zu schlagen. Das ist ein sogenannter Fehlalarm, denn eine Datei die im Unkomprimierten zustand nicht Gefährlich ist, ist auch nicht im Komprimierten zustand Gefährlich. Dieser Fehlalarm wird von grossen Resourcen der PE-Exe ausgelösst, deshalb gibt es die Einstellung „No Resource Compress“,  dort sollten sie das Häkchen immer gesetzt lassen um dieses Problem zu lösen.

Was natürlich nicht immer funktioniert…sry!

Press Formate

  • Executable (*.exe)
  • Treiber (*.dll)
  • OLE Custom Controls (*.ocx)
  • Screensaver/Script (*.scr)

Ausführbare Komprimierung ist jedes Mittel zum Komprimieren einer ausführbaren Datei und Kombinieren der komprimierten Daten mit Dekomprimierungscode in einer einzigen ausführbaren Datei. Wenn diese komprimierte ausführbare Datei ausgeführt wird, erstellt der Dekomprimierungscode den ursprünglichen Code aus dem komprimierten Code neu, bevor er ihn ausführt. In den meisten Fällen geschieht dies transparent, sodass die komprimierte ausführbare Datei genauso wie das Original verwendet werden kann. Ausführbare Komprimierer werden oft als "Laufzeitpacker", "Softwarepacker", "Softwarebeschützer" (oder sogar " polymorphe Packer " und " Verschleierungswerkzeuge ") bezeichnet.

Eine komprimierte ausführbare Datei kann als selbstextrahierendes Archiv betrachtet werden, wobei eine komprimierte ausführbare Datei zusammen mit dem relevanten Dekomprimierungscode in eine ausführbare Datei gepackt wird. Einige komprimierte ausführbare Dateien können dekomprimiert werden, um die ursprüngliche Programmdatei zu rekonstruieren, ohne direkt ausgeführt zu werden. Zwei Programme, die dazu verwendet werden können, sind CUP386 und UNP.

Die meisten komprimierten ausführbaren Dateien dekomprimieren den ursprünglichen Code im Speicher und die meisten benötigen etwas mehr Speicher zum Ausführen (weil sie den Dekomprimierungscode, die komprimierten Daten und den dekomprimierten Code speichern müssen). Darüber hinaus haben einige komprimierte ausführbare Dateien zusätzliche Anforderungen, wie z. B. diejenigen, die die dekomprimierte ausführbare Datei in das Dateisystem schreiben, bevor sie ausgeführt wird.

Die Komprimierung von ausführbaren Dateien ist nicht auf ausführbare Binärdateien beschränkt, sondern kann auch auf Skripte wie JavaScript angewendet werden . Da die meisten Skriptsprachen darauf ausgelegt sind, mit menschenlesbarem Code zu arbeiten , der eine hohe Redundanz aufweist , kann die Komprimierung sehr effektiv und so einfach sein wie das Ersetzen langer Namen, die zum Identifizieren von Variablen und Funktionen verwendet werden, durch kürzere Versionen und/oder das Entfernen von Leerzeichen .

Softwarehändler verwenden die ausführbare Komprimierung aus verschiedenen Gründen, hauptsächlich um die Sekundärspeicheranforderungen ihrer Software zu reduzieren; Da ausführbare Komprimierer speziell zum Komprimieren von ausführbarem Code entwickelt wurden, erreichen sie oft eine bessere Komprimierungsrate als Standard -Datenkomprimierungseinrichtungen wie gzip , zip oder bzip2 [ Zitieren erforderlich ] . Dadurch können Software-Händler die Beschränkungen ihrer gewählten Vertriebsmedien (wie CD-ROM , DVD-ROM oder Diskette ) einhalten) oder um die Zeit und Bandbreite zu reduzieren, die Kunden für den Zugriff auf über das Internet vertriebene Software benötigen .

Die Komprimierung von ausführbaren Dateien wird auch häufig verwendet, um Reverse Engineering zu verhindern oder den Inhalt der ausführbaren Datei durch proprietäre Komprimierungsmethoden und/oder zusätzliche Verschlüsselung zu verschleiern (z. B. um das Vorhandensein von Malware vor Antivirus-Scannern zu verbergen) . Ausführbare Komprimierung kann verwendet werden, um eine direkte Disassemblierung zu verhindern, Zeichenfolgenliterale zu maskieren und Signaturen zu ändern. Obwohl dies die Möglichkeit des Reverse Engineering nicht ausschließt, kann es den Prozess kostspieliger machen.

Eine komprimierte ausführbare Datei benötigt weniger Speicherplatz im Dateisystem und somit weniger Zeit, um Daten aus dem Dateisystem in den Arbeitsspeicher zu übertragen. Andererseits erfordert es einige Zeit, die Daten zu dekomprimieren, bevor die Ausführung beginnt. Allerdings hat die Geschwindigkeit verschiedener Speichermedien nicht mit durchschnittlichen Prozessorgeschwindigkeiten mitgehalten, sodass der Speicher sehr oft der Flaschenhals ist. Daher wird die komprimierte ausführbare Datei auf den meisten gängigen Systemen schneller geladen. Auf modernen Desktop-Computern fällt dies selten auf, es sei denn, die ausführbare Datei ist ungewöhnlich groß, daher ist die Ladegeschwindigkeit kein Hauptgrund für oder gegen das Komprimieren einer ausführbaren Datei.

Auf Betriebssystemen welche Seiteausführbare Images bei Bedarf von der Festplatte, komprimierte ausführbare Dateien machen diesen Prozess weniger effizient. Der Dekompressor-Stub weist einen Speicherblock zu, um die dekomprimierten Daten zu halten, der zugewiesen bleibt, solange die ausführbare Datei geladen bleibt, unabhängig davon, ob sie verwendet wird oder nicht, und die ganze Zeit mit anderen Anwendungen um Speicherressourcen konkurriert. Wenn das Betriebssystem eine Auslagerungsdatei verwendet, müssen die dekomprimierten Daten dorthin geschrieben werden, um den Speicher freizugeben, anstatt einfach unbenutzte Datenblöcke zu verwerfen und sie bei Bedarf erneut aus dem ausführbaren Image zu laden. Dies fällt normalerweise nicht auf, wird aber zu einem Problem, wenn eine ausführbare Datei mehr als einmal gleichzeitig geladen wird – das Betriebssystem kann bereits geladene Datenblöcke nicht wiederverwenden, die Daten müssen in einen neuen Speicherblock dekomprimiert werden und werden es tun bei Nichtgebrauch selbstständig ausgetauscht werden.

Ein weiterer Nachteil besteht darin, dass einige Dienstprogramme keine Abhängigkeiten von Laufzeitbibliotheken mehr erkennen können, da nur der statisch verknüpfte Extraktor-Stub sichtbar ist.

Außerdem melden einige ältere Virenscanner einfach alle komprimierten ausführbaren Dateien als Viren , weil die Dekomprimierungs-Stubs einige Eigenschaften mit diesen teilen. Die meisten modernen Virenscanner können mehrere verschiedene ausführbare Komprimierungsschichten entpacken, um die tatsächliche ausführbare Datei darin zu überprüfen, aber einige beliebte Antiviren- und Anti-Malware-Scanner hatten Probleme mit Fehlalarmen bei komprimierten ausführbaren Dateien. Um das Problem der mit Hilfe von Runtime-Packern verschleierten Malware zu lösen, hat die IEEE Industry Connections Security Group ein Software-Taggant -System eingeführt.

Die ausführbare Komprimierung war früher beliebter, als Computer auf die Speicherkapazität von Disketten beschränkt waren, die sowohl langsame Medien mit geringer Kapazität als auch kleine Festplatten waren ; Dadurch konnte der Computer mehr Software auf demselben Speicherplatz speichern, ohne dass der Benutzer jedes Mal, wenn der Benutzer die Software verwenden wollte, manuell eine Archivdatei entpacken musste. Die ausführbare Komprimierung ist jedoch aufgrund der erhöhten Speicherkapazität auf Computern weniger beliebt geworden. Es hat seine Verwendung in der Demoszene , wo Demos innerhalb einer Größenbeschränkung bleiben müssen, zB 64k Intro . Nur sehr ausgefeilte Komprimierungsformate, die die Ladezeit erhöhen, halten eine ausführbare Datei klein genug, um an diesen Wettbewerben teilzunehmen.

System   : 7, 8, Vista, 10, 11
Lizenz   : Freeware
Version  : 0.82
Grösse   : 2.153 Kb
Passwort : asciigen.blogspot.com

MD5      : fbe4d987f1773523f925af76d2ce9d48
SHA-1    : 209c4f1256385f7f8fa666c6e1e0f74aa5458381
SHA-256  : c9cca12c1775756e9cecdbf952b58612c4df527b85a37de75480455db5b50a59
CRC32    : a731b7ad






Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Posts (Atom)