exe-自动安装

简介

1、MSI

许多软件的安装包都是.msi格式的，msi文件的能够像exe文件一样双击运行，但是查看msi文件的文件头却会发现，msi文件并不属于PE文件。

2、NISI

NSIS（Nullsoft Scriptable Install System）是一个开源的 Windows 系统下安装程序制作程序。它提供了安装、卸载、系统设置、文件解压缩等功能。
NSIS 是通过它的脚本语言来描述安装程序的行为和逻辑的。因此，NSIS安装包的分析过程中，首先要分析的就是NSIS脚本。
这次我们使用的示例样本是银钩团伙的样本（MD5：6b4384b706d7fa925bdceeb5b21c855c）。
分析NSIS安装包文件需要使用定制的7z（下载地址：https://github.com/myfreeer/7z-build-nsis )进行解压：

3、winrar

sfx自解压

winrar有一个强大的功能——制作自解压程序。
你可以通过如下操作创建自解压程序：

4、Inno Setup

Inno Setup 是一个免费的安装制作软件，小巧、简便、精美是其最大特点，支持pascal脚本。
通过分析程序的字符串特征，很容易判断出程序是不是Inno Setup制作的安装包程序：

5、Autolt

反编译

AutoIt的反编译，主要有AutoDec和Exe2Aut这两款工具，两款工具各有千秋。
AutoDec能够既能对exe进行反编译，又能单独对a3x文件进行反编译。其反编译后会生成au3文件，方便查阅。但是其不能反编译AutoIt3.3.10.0及之后版本的程序。