最近不知怎么搞的 。一夜就冒出N个捆绑机 。害得我等菜鸟苦不堪言 。今天就各种捆绑器的原理和检测方法做个简单的总结,以帮助各位识别带毒程序 。
一、传统的捆绑器
这种原理很简单,也是目前用的最多的一种 。就是将B.exe附加到A.exe的末尾 。这样当A.exe被执行的时候,B.exe也跟着执行了 。这种捆绑器的代码是满网都是 。我最早是从jingtao的一篇关于流的文章中得知的 。就目前来说,已经没什么技术含量了 。
检测方法:稍微懂一点PE知识的人都应该知道 。一个完整有效的PE/EXE文件,他的里面都包含了几个怨潭ǖ奶氐鉡不管是否加壳] 。一是文件以MZ开头,跟着Dos头后面的PE头以PE
推荐阅读
- 项目实施计划怎么写 项目实施计划如何写
- 如何用电饼铛做披萨 如何用电饼铛做披萨的做法
- 百叶窗要如何拉下来 百叶窗会容易坏吗
- 卫生间反臭怎么办 卫生间反臭要如何处理
- forest如何更改标签?更改标签的步骤分享
- 金庸群侠传x降龙十八掌如何获得
- 微小宝如何发布微信文章
- GIF制作器如何压缩图片?GIF制作器压缩图片的方法介绍
- soul如何使用恋爱铃?使用恋爱铃步骤分享
- WORD如何取消自动编号设置