UC知道分析捆绑木马的软件能查出有没有木马吗
来源:百度知道 编辑:UC知道 时间:2024/05/17 23:50:12
它们本身有可能也被人绑定了呢查不出呢!但是也能用能分析,只是查不出分析捆绑木马软件来可能吗?我说的能分析其它的就是用这种东西时分析不出来这东西也有呢?谁来告诉我到底有没有真正安全的要件文件有没有捆绑木马和鸽子的那种软件呢?有安全点的吗?
和反汇编有什么关系啊?知道要学编程才能自己做出这种分析的软件的。但我是问有没有真正安全的分析捆绑木马和鸽子的分解的软件啊?到底有没有啊?我是要问这问题啊?
还不够啊!我想问的是如果分离成功了那能打得开能分离成功后再次用吗?有没有木马中绑定木马的呢?还有怎么看别人的程序呢?只说了过程没告诉我怎么看从哪里打开才能看到所以没分。用UltraEdit的十六进制方式打开被木马绑定的程序说的不清楚能说完整我能看得懂的内容吗?
如果木马是免杀过的,分离与否都无所谓的,都不会查出来的.如这句话说的真的没办法查出来分离了也不行的那就真得没有办法解决了吗?我只想查出后能利用能用只把木马弄掉利用一下那些能用的软件工具啊1特别是免杀的。
和反汇编有什么关系啊?知道要学编程才能自己做出这种分析的软件的。但我是问有没有真正安全的分析捆绑木马和鸽子的分解的软件啊?到底有没有啊?我是要问这问题啊?
还不够啊!我想问的是如果分离成功了那能打得开能分离成功后再次用吗?有没有木马中绑定木马的呢?还有怎么看别人的程序呢?只说了过程没告诉我怎么看从哪里打开才能看到所以没分。用UltraEdit的十六进制方式打开被木马绑定的程序说的不清楚能说完整我能看得懂的内容吗?
如果木马是免杀过的,分离与否都无所谓的,都不会查出来的.如这句话说的真的没办法查出来分离了也不行的那就真得没有办法解决了吗?我只想查出后能利用能用只把木马弄掉利用一下那些能用的软件工具啊1特别是免杀的。
Entty_fly:
通过图标就可以判断木马吗?改天我给你做一个加了图标的鸽子吧!
给木马加图标只不过是举手之劳罢了。
如果木马是免杀过的,分离与否都无所谓的,都不会查出来的,你可以尝试一些专门对付木马的软件,查出如果无法删除,下载冰刃试试,如果查不出,那就将可疑文件上报杀毒软件公司等候处理吧!
希望能对你有所用处!
二楼的真是搞笑,现在的捆绑都加过密了,哪还那么简单啊
回楼主,如果光有分析软件的话,杀毒软件就饿死了
同意一楼,自己动手,丰衣足食,用OD调试调试吧
可以....教你一招!
1、用UltraEdit的十六进制方式打开被木马绑定的程序,选中第二个“MZ”到第三个“MZ”之间的内容(即第二个文件),将该部分内容复制,然后打开记事本,粘贴一下,然后保存为EXE文件;
2、选中第二个“MZ”至文件末尾这间的内容(即第三个文件),同样复制,打开记事本后粘贴并保存为EXE文件;
3、至此,木马文件就和原文件分离了,接下来就要通过检查两个文件的图标及大小来判断哪个是所正常的程序;
4、找出需要的原文件之后,将被木马绑定的原文件和木马文件彻底删除。
LZ给个分吖.这么高手级的答案都没让你满意吗?吼吼^
我教你把文件上传到http://www.virustotal.com/zh-cn/
http://www.virustotal.com/zh-cn/
反汇编