Я ищу рекомендации в каждом из категорийПростой в использовании отладчика для портативных Исполняемых вредоносного
для простого в использовании отладчиков подходят для Portable Executable (родных/не.NET).
В бесплатной категории Olly является Королем. Если вы используете Win XP или старше, SoftICE также фантастичен, хотя найти копию этого может быть сложно в эти дни.
В платной категории IDA Pro, руки вниз. Chris Eagle wrote an excellent book, который показывает вам, как сделать передовое обратное проектирование с помощью IDA.
Также, чтобы уточнить Marco, UPX можно использовать только для распаковки exectuables, которые были упакованы UPX в первую очередь. Многие вредоносные программы, превышающие скромную сложность, используют пользовательские методы упаковки, которые не могут быть отменены с помощью UPX.
Существует окна бесплатно Debuger (msdn.microsoft.com/en-us/windows/hardware/gg463009)
Но вы можете распаковать файлы с расширением EXE UPX (upx.sourceforge.net) -> с открытым исходным кодом и использовать бесплатный отладчик широко используется (http://www.ollydbg.de/) -> моя рекомендация
Один порученный инструмент для работы с Portable Executable является PE Explorer (www.heaventools.com/overview.htm)
Другой отличный инструмент IDA (https://www.hex-rays.com/products/ida/support/tutorials/unpack_pe/manual.shtml) -> моя рекомендация
Если вы не можете уйти с графическим интерфейсом с помощью OllyDbg, вы можете использовать X64Dbg для 32 и 64 бит. Есть также полезные плагины. Обычно я использую IDAPro для статического анализа.
[PeStudio] (http://www.winitor.com/) by [@mox] (http://stackoverflow.com/users/408285/mox) – sergmat