UC知道鸽子定位文件特征码分块全杀!!★追加200分★
来源:百度知道 编辑:UC知道 时间:2024/06/06 03:18:09
按教程用MTCLL分成了100块。然后对生成的100个分块用瑞星杀毒的时候居然全部都给杀了。开始位置和文件长度填的都是CODE这个节!!郁闷啊。。这样是没办法定位到文件特征码的!!有没有人遇到同样的问题???回答后能解决的话追加200分!!!请详细给我个解决方法!!我用的是2007的黑防VIP版本
-----------------------------------------
程序启动正常!
发现历史记录信息,已经成功导入!
------------------------------------------------
PE文件 节表信息
文件名:C:\Users\zjm8881386\Desktop\Server_Setup.exe
------------------------------------------------
节名称 起始位置 物理长度
CODE 00000400 000A1200
DATA 000A1600 00002C00
BSS 000A4200 00000000
.idata 000A4200 00003400
.tls 000A7600 00000000
.rdata 000A7600 00000200
.reloc 000A7800 0000A400
.rsrc 000B1C00 00008200
------------------------------------------------
PE文件 复合特征码定位
文件名:C:\Users\zjm8881386\Desktop\Server_Setup.exe
-----------------------------------------
程序启动正常!
发现历史记录信息,已经成功导入!
------------------------------------------------
PE文件 节表信息
文件名:C:\Users\zjm8881386\Desktop\Server_Setup.exe
------------------------------------------------
节名称 起始位置 物理长度
CODE 00000400 000A1200
DATA 000A1600 00002C00
BSS 000A4200 00000000
.idata 000A4200 00003400
.tls 000A7600 00000000
.rdata 000A7600 00000200
.reloc 000A7800 0000A400
.rsrc 000B1C00 00008200
------------------------------------------------
PE文件 复合特征码定位
文件名:C:\Users\zjm8881386\Desktop\Server_Setup.exe
进程文件: server_setup.exe 什么是进程?
进程名称: Backdoor.Gpigeon.5.df
英文描述: N/A
进程分析: 大多为木马的服务器端,比较出名的灰鸽子就是这种
在任务管理器中出现该进程,会危害电脑吗?需要如何处理吗?
进程位置: C\WINDOWS
程序用途: 木马的服务器端
作者: unknown
属于: unknown
安全等级 (0-5): 0 (N/A无危险 5最危险)
间碟软件: 是
广告软件: 是
病毒: 是
木马: 是
我回答了呀