導航:首頁 > 源碼編譯 > 反編譯木馬

反編譯木馬

發布時間:2022-01-13 21:39:59

Ⅰ 今天電腦中病毒了,提供病毒文件誰能反編譯一下

這表現和autorun病毒一個樣哈,起碼類似,形式。

Ⅱ 如何反編譯木馬程序

木馬程序是一種程序,它能提供一些有用的,或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能,例如在你不了解的情況下拷貝文件或竊取你的密碼。

RFC1244(Request for Comments:1244)中是這樣描述木馬的:「木馬程序是一種程序,它能提供一些有用的,或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能,例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展,木馬的攻擊、危害性越來越大。木馬實質上是一個程序,必須運行後才能工作,所以會在進程表、注冊表中留下蛛絲馬跡,我們可以通過「查、堵、殺」將它「緝拿歸案」。



1.檢查系統進程

大部分木馬運行後會顯示在進程管理器中,所以對系統進程列表進行分析和過濾,可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較,發現異常現象。

2.檢查注冊表、ini文件和服務

木馬為了能夠在開機後自動運行,往往在注冊表如下選項中添加註冊表項:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入,如果在這些選項後面載入程序是你不認識的,就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名,只需稍稍改「Explorer」的字母「l」改為數字「1」,或者把其中的「o」改為數字「0」,這些改變如果不仔細觀察是很難被發現。

在Windwos NT/2000中,木馬會將自己作為服務添加到系統中,甚至隨機替換系統沒有啟動的服務程序來實現自動載入,檢測時要對操作系統的常規服務有所了解。

3.檢查開放埠

遠程式控制制型木馬以及輸出Shell型的木馬,大都會在系統中監聽某個埠,接收從控制端發來的命令,並執行。通過檢查系統上開啟的一些「奇怪」的埠,從而發現木馬的蹤跡。在命令行中輸入Netstat na,可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體,運行該軟體後,可以知道打開埠的進程名,進程號和程序的路徑,這樣為查找「木馬」提供了方便之門。

4.監視網路通訊

對於一些利用ICMP數據通訊的木馬,被控端沒有打開任何監聽埠,無需反向連接,不會建立連接,採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程,然後打開Sniffer軟體進行監聽,如此時仍有大量的數據,則基本可以確定後台正運行著木馬。



1.堵住控制通路

如果你的網路連接處於禁用狀態後或取消撥號連接,反復啟動、打開窗口等不正常現象消失,那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線,就可以完全避免遠端計算機通過網路對你的控制。當然,亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。

2.殺掉可疑進程

如通過Pslist查看可疑進程,用Pskill殺掉可疑進程後,如果計算機正常,說明這個可疑進程通過網路被遠端控制,從而使計算機不正常。



1.手工刪除

對於一些可疑文件,不能立即刪除,有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表,接著用Ultraedit32編輯器查看文件首部信息,通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析,查看文件的導入函數列表和數據段部分,初步了解程序的主要功能。最後,刪除木馬文件及注冊表中的鍵值。

2.軟體殺毒

由於木馬編寫技術的不斷進步,很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒,對於殺毒軟體,一定要及時更新,並通過病毒公告及時了解新木馬的預防和查殺絕技,或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

Ⅲ 一個電影文件和一個木馬編譯成後綴為exe的文件,怎麼把木馬去掉,或反編譯出電影名謝謝

這種木馬的毒害性很強,往往你把木馬殺掉,電影也就不能觀看了,
有一個辦法值得一試
卡巴斯基有個「清除」功能,不同於一般殺毒軟體的刪除,可以把這種滲入型的木馬殺除,很少出現破壞原程序的,我有個小游戲就這樣解決的

Ⅳ 如何破解木馬程序

您好,對於我們一般使用電腦的普通用戶而言,破解木馬程序其實是很難的,因為其中有很多個代碼,交錯復雜一環扣一環,需要具有反編譯能力的人才有可能破解的。

不過您可以使用電腦管家來講木馬程序徹底殺除,從根本上阻止其破壞電腦。

電腦管家擁有基於CPU虛擬執行技術,可以徹底根除電腦中的木馬病毒。

希望幫助到您,電腦管家竭誠為您服務,您的支持是我們的動力,望採納。

管家下載地址騰訊電腦管家官網

騰訊電腦管家企業平台:http://..com/c/guanjia/

Ⅳ 如何看到木馬的源代碼

你能下的肯定是別人做好的木馬,那是已經生成的exe可執行程序,是由代碼經過編譯再生成可執行文件的,顯然裡面是不包含代碼的。如果你一定要研究的話,建議你看一下反編譯。反正這個不好弄。

Ⅵ 能否對病毒木馬進行反編譯

Ⅶ 請教如何反編譯手機木馬

反編譯安裝後的exe文件,網上有很多反編譯的軟體,反匯編後估計要讀懂也比較困難

Ⅷ 如何從EXE文件中分離出捆綁的木馬反匯編工具是否可以

OD我很少接觸它,但是用反匯編是可以的。你可以去查查各個IT論壇里的知識或者帖子,也可以去黑客網,不好意思。我是黑鴿子專業和分析代碼的,在網路知道黑鴿子團隊里的,不能在你提的問題上有太多幫助,不好意思!術業有專攻,你實在想了解的話我可以問問團隊里的或者以前這方面厲害的朋友

Ⅸ 可以反編譯木馬apk嗎

您好
如果木馬APK源代碼沒有加密

是可以通過反編譯軟體進行反編譯的

如果您反編譯的目的是為了修改木馬繼續傳播,請不要傳播病毒、盜號木馬程序,惡意傳播病毒和木馬會污染互聯網環境,請您加入到維護網路安全的大軍中!

QQ木馬程序會導致您和他人的帳號和密碼泄露,從而可能使您和他人的QQ財產,如游戲、QB等受到嚴重威脅,嚴重的還會違反法律。
請您不要輕易安裝陌生人傳送給您的未知文件,有可能是病毒或者木馬。
建議您安裝騰訊電腦管家對您的電腦進行實時防護,保護您的電腦安全運行,避免給您的財產和個人隱私帶來威脅。
騰訊電腦管家企業平台:http://..com/c/guanjia/

Ⅹ 木馬怎麼反編譯

不懂匯編是不行的,你這樣說證明你不懂,不要緊,現在就開始學,還不算晚

閱讀全文

與反編譯木馬相關的資料

熱點內容
如何去掉app資源庫的建議 瀏覽:727
中興研發面試要寫演算法嗎 瀏覽:64
linux系統配置文件 瀏覽:600
php登錄網頁模板 瀏覽:930
windownginxphp 瀏覽:508
resync命令 瀏覽:535
dos命令手冊 瀏覽:286
矽谷編程二維數組 瀏覽:40
inside游戲什麼時候移植安卓 瀏覽:943
極光安卓是什麼 瀏覽:540
如何減少pdf文件大小 瀏覽:83
ios屏幕新建文件夾 瀏覽:297
單片機固定座 瀏覽:322
一名程序員的生活 瀏覽:989
伺服器電源卡插頭如何拔 瀏覽:487
三水資料加密怎麼選 瀏覽:800
android收不到udp廣播 瀏覽:383
如何免費開手游非官方伺服器 瀏覽:648
全譯本和編譯 瀏覽:55
安卓系統如何清理垃圾 瀏覽:373