昊情·
发表于 2016-5-19 23:48:08
简单辨别正常程序和感染程序
百度一下文章很多,描述的比我容易理解。
好久没写文章,所以今晚我就随便写一个,daniel看有需要补充就补下,错了也指出来吧。。
分析样本 刮刮乐↓
中国神鹰安全组工具包密码:www.whymz.top
这工具包 我也不知道再哪里收集了,反正我的网盘有这个东东。。
下载回来用全部工具都是被感染的~
精准的通杀特征码和清除~~
文件对比(正常文件是被杀毒软件修复过后的)
用peid查看 感染文件 被加了yoda's Protector v1.02
正常文件 现实VB
这内容也没什么可以学习的,,,
终于可以水一帖了~~~
CHRIS
发表于 2016-5-20 02:05:11
admin1964
发表于 2016-5-20 02:07:27
非常感谢
arctic
发表于 2016-5-20 02:10:30
非常感谢
yusiii
发表于 2016-5-20 02:58:27
非常感谢
08-wh
发表于 2016-5-20 04:43:14
perble
发表于 2016-5-20 06:28:18
谢谢楼主的分享
Jack-5
发表于 2016-5-20 06:30:31
小龙
发表于 2016-5-20 06:33:28
ruguoruo
发表于 2016-5-20 09:57:43
谢谢楼主的分享
页:
[1]
2
3
4
5
6
7
8
9
10