恶意程序捆绑的判断法?

来源:百度知道 编辑:UC知道 时间:2024/05/24 14:27:43
在好软件里捆绑恶意程序实在防不胜防,比病毒更可恶更难对付,哪位好心朋友能否告诉我,有什么办法才能作出判断呢?比如软件查杀(可能一般的软件是对付不了的);常见正常程序文件查对的相关网站(有没有哪个网站对常见软件里有哪些文件作列表呢?)等等。
若真的提供了有效的办法,我会在处理该问题前大大提高分数致谢的!

C32Asm打开16进至编辑器查询MZ数有几个,2个测可能被捆绑。
对付一些加壳的捆绑程序,需要脱壳,脱壳后判断附加数据(PEID查)然后C32Asm在认真看下。
不过说这么多我相信你的技术范围不能达到这个要求。需要经验丰富的汇编知识和反汇编知识。提供一些简单的程序查询是否捆绑。不过不可能全查的出来,因为压缩加壳后区段合并等一系列原因,所以还是要脱壳。
其一般用户装好杀毒软件和做好更新和使用我说的反捆绑工具等,是比较好的办法。杀毒软件对捆绑程序最有效的还是卡巴(主动防御)在危险程序启动前提示,根据个人经验级常识判断是否软件被捆绑。
反捆绑软件名字:反文件捆绑器 EXE捆绑检测工具 无忧捆绑文件探测器 中天专用捆绑检测器 等等在baidu 搜索可找到!

没有办法
我想说的都被他们说了