请问怎样用C32asm查出正常的软件捆绑了木马。然后怎么把它删除掉
来源:百度知道 编辑:UC知道 时间:2024/05/27 04:17:21
别人的软件也不敢用。
用UltraEdit-32打开!!
查找progra这个关键词!!
如果有两个或以上就有%40的可能是绑马了!!
还可以用注册表监视器和文件监视器组合用,不过这两个东西是英文的没汉化!!
我也记不得名字叫什么了!!用这两个监视器组合用的话,你就可以查出这个文件到底释放了哪些程序出来,!
直接丢虚拟机去测试下,确定没释放出两个或以上的程序运行的话就可以%100肯定没绑马!!
如果是两个或以上的话,哼哼!!
自己明白!!
明知绑了马就别运行了,要册掉的话大部分都是附加数据吧,不是高手也清不掉,搞不好就不能运行了