评论里可以附加木马病毒

帐前卒 2009-08-25 07:56:07

csdn blog 评论中写JS代码好像可以下载到木马病毒...代码内容记不得了..不过我blog评论中曾出现过..

...全文

149 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

DarkChampion 2009-08-25

打赏
举报

回复

哦？

顶一下

木马病毒的通用解法，呵呵，还担心电脑中木马怎么办吗？快来看看吧

病毒木马的详细知识讲座,详细讲解了病毒的基础理论工作

本工具是一款辅助进行病毒分析的工具，它包括各种文件格式识别功能，使用超级巡警的格式识别引擎，集查壳、虚拟机脱壳、PE文件编辑、PE文件重建、导入表抓取(内置虚拟机解密某些加密导入表)、进程内存查看/DUMP、附加数据处理、文件地址转换、PEID插件支持、MD5计算以及快捷的第三方工具利用等功能，适合病毒分析中对一些病毒木马样本进行系统处理。本软件产品为免费软件，用户可以非商业性地下载、安装、复制和散发本软件产品。如果需要进行商业性的销售、复制和散发，例如反病毒公司用来批量分析木马，必须获得DSWLAB的授权和许可，商业公司及团队使用本软件必须获得DSWLAB的授权和许可。详细功能说明如下：一、查壳功能：支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。注：如果是使用扩展库里特征查出的壳，在壳信息后面会有 * 标志。二、脱壳功能：如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。三、PE编辑功能：本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。其中PE Section后按钮可以编辑当前文件的节表，点击后出现Sections Editor窗口。主要功能有：

一款极好的反捆绑的查看器，用它你可以分离出来被捆绑的数据和木马！

360安全卫士是我了解最好的木马查杀软件！

672

社区成员

253,709

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章