反编译木马

Ⅰ 今天电脑中病毒了，提供病毒文件谁能反编译一下

这表现和autorun病毒一个样哈，起码类似，形式。

Ⅱ 如何反编译木马程序

木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。

RFC1244(Request for Comments:1244)中是这样描述木马的：“木马程序是一种程序，它能提供一些有用的，或是仅仅令人感兴趣的功能。但是它还有用户所不知道的其他功能，例如在你不了解的情况下拷贝文件或窃取你的密码。”随着互联网的迅速发展，木马的攻击、危害性越来越大。木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，我们可以通过“查、堵、杀”将它“缉拿归案”。

查

1.检查系统进程

大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利用与正常进程的CPU资源占用率和句柄数的比较，发现异常现象。

2.检查注册表、ini文件和服务

木马为了能够在开机后自动运行，往往在注册表如下选项中添加注册表项：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木马亦可在Win.ini和System.ini的“run=”、“load=”、“shell=”后面加载，如果在这些选项后面加载程序是你不认识的，就有可能是木马。木马最惯用的伎俩就是把“Explorer”变成自己的程序名，只需稍稍改“Explorer”的字母“l”改为数字“1”，或者把其中的“o”改为数字“0”，这些改变如果不仔细观察是很难被发现。

在Windwos NT/2000中，木马会将自己作为服务添加到系统中，甚至随机替换系统没有启动的服务程序来实现自动加载，检测时要对操作系统的常规服务有所了解。

3.检查开放端口

远程控制型木马以及输出Shell型的木马，大都会在系统中监听某个端口，接收从控制端发来的命令，并执行。通过检查系统上开启的一些“奇怪”的端口，从而发现木马的踪迹。在命令行中输入Netstat na，可以清楚地看到系统打开的端口和连接。也可从www.foundstone.com下载Fport软件，运行该软件后，可以知道打开端口的进程名，进程号和程序的路径，这样为查找“木马”提供了方便之门。

4.监视网络通讯

对于一些利用ICMP数据通讯的木马，被控端没有打开任何监听端口，无需反向连接，不会建立连接，采用第三种方法检查开放端口的方法就行不通。可以关闭所有网络行为的进程，然后打开Sniffer软件进行监听，如此时仍有大量的数据，则基本可以确定后台正运行着木马。

堵

1.堵住控制通路

如果你的网络连接处于禁用状态后或取消拨号连接，反复启动、打开窗口等不正常现象消失，那么可以判断你的电脑中了木马。通过禁用网络连接或拔掉网线，就可以完全避免远端计算机通过网络对你的控制。当然，亦可以通过防火墙关闭或过滤UDP、TCP、ICMP端口。

2.杀掉可疑进程

如通过Pslist查看可疑进程，用Pskill杀掉可疑进程后，如果计算机正常，说明这个可疑进程通过网络被远端控制，从而使计算机不正常。

杀

1.手工删除

对于一些可疑文件，不能立即删除，有可能由于误删系统文件而使计算机不能正常工作。首先备份可疑文件和注册表，接着用Ultraedit32编辑器查看文件首部信息，通过可疑文件里面的明文字符对木马有一个大致了解。当然高手们还可以通过W32Dasm等专用反编译软件对可疑文件进行静态分析，查看文件的导入函数列表和数据段部分，初步了解程序的主要功能。最后，删除木马文件及注册表中的键值。

2.软件杀毒

由于木马编写技术的不断进步，很多木马有了自我保护机制。普通用户最好通过专业的杀毒软件如瑞星、金山毒霸等软件进行杀毒，对于杀毒软件，一定要及时更新，并通过病毒公告及时了解新木马的预防和查杀绝技，或者通过下载专用的杀毒软件进行杀毒(如近期的冲击波病毒各大公司都开发了查杀工具)。

Ⅲ 一个电影文件和一个木马编译成后缀为exe的文件，怎么把木马去掉，或反编译出电影名谢谢

这种木马的毒害性很强，往往你把木马杀掉，电影也就不能观看了，
有一个办法值得一试
卡巴斯基有个“清除”功能，不同于一般杀毒软件的删除，可以把这种渗入型的木马杀除，很少出现破坏原程序的，我有个小游戏就这样解决的

Ⅳ 如何破解木马程序

您好，对于我们一般使用电脑的普通用户而言，破解木马程序其实是很难的，因为其中有很多个代码，交错复杂一环扣一环，需要具有反编译能力的人才有可能破解的。

不过您可以使用电脑管家来讲木马程序彻底杀除，从根本上阻止其破坏电脑。

电脑管家拥有基于CPU虚拟执行技术，可以彻底根除电脑中的木马病毒。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

管家下载地址腾讯电脑管家官网

腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅳ 如何看到木马的源代码

你能下的肯定是别人做好的木马，那是已经生成的exe可执行程序，是由代码经过编译再生成可执行文件的，显然里面是不包含代码的。如果你一定要研究的话，建议你看一下反编译。反正这个不好弄。

Ⅵ 能否对病毒木马进行反编译

能

Ⅶ 请教如何反编译手机木马

反编译安装后的exe文件,网上有很多反编译的软件,反汇编后估计要读懂也比较困难

Ⅷ 如何从EXE文件中分离出捆绑的木马反汇编工具是否可以

OD我很少接触它，但是用反汇编是可以的。你可以去查查各个IT论坛里的知识或者帖子，也可以去黑客网，不好意思。我是黑鸽子专业和分析代码的，在网络知道黑鸽子团队里的，不能在你提的问题上有太多帮助，不好意思！术业有专攻，你实在想了解的话我可以问问团队里的或者以前这方面厉害的朋友

Ⅸ 可以反编译木马apk吗

您好
如果木马APK源代码没有加密

是可以通过反编译软件进行反编译的

如果您反编译的目的是为了修改木马继续传播，请不要传播病毒、盗号木马程序，恶意传播病毒和木马会污染互联网环境，请您加入到维护网络安全的大军中！

QQ木马程序会导致您和他人的帐号和密码泄露，从而可能使您和他人的QQ财产，如游戏、QB等受到严重威胁，严重的还会违反法律。
请您不要轻易安装陌生人传送给您的未知文件，有可能是病毒或者木马。
建议您安装腾讯电脑管家对您的电脑进行实时防护，保护您的电脑安全运行，避免给您的财产和个人隐私带来威胁。
腾讯电脑管家企业平台：http://..com/c/guanjia/

Ⅹ 木马怎么反编译

不懂汇编是不行的，你这样说证明你不懂，不要紧，现在就开始学，还不算晚