反汇编一个程序_反汇编木马程序

hacker|
309

请教如何反编译手机木马

反编译安装后的exe文件,网上有很多反编译的软件,反汇编后估计要读懂也比较困难

中了别人QQ发过来的压缩文件木马(病毒)

中了别人QQ发过来的压缩文件木马(病毒)

中了木马病毒之后应该进行如下方式的处理:

立即停止对网页的访问,断开电脑的网络链接;

关闭无关程序,对电脑进行全盘查杀病毒;

确定电脑已经无毒后,去QQ安全中心(aq.qq.)修改QQ密码;

若期间有进行过银行交易,请在无毒的电脑上立即修改银行卡密码等相关信息。

如何打开QQ发过来的压缩文件

压缩文件简单的说,就是经过压缩软件压缩的文件叫压缩文件。

1、确定你以安装好解压软件(WIN RAR)或其它解压软件。

2、打开QQ对话框 找到对方发送文件路径(即文件存放目录)。

3、在该压缩包上右键解压到当前文件夹或指定文件夹即可。

QQ中别人发过来的压缩文件放在我的电脑的哪里

看QQ装在哪个盘里面

D:\Program Files\Tencent\QQ\Users\你的QQ号码\FileRecv\

或者c:\Program Files\Tencent\QQ\Users\你的QQ号码\FileRecv\

差不多的位置的 自己仔细找下 实在找不到 在QQ的 个人设置-系统设置-传输文件设置里面可以看到默认的位置

专杀压缩文件里的木马病毒

卡巴斯基(强烈建议)或是诺顿设置成扫描多层文件,就可以了。riyou.由下载,注册版,破解版,应有尽有。

别人发过来的QQ录音文件可以有毒或木马之类的?

这种病毒很少见。包括音频和视频的文件。很少有带病毒的。

他给你发过来的是压缩后的文件,还是单独的音频文件?

意思就是说,给你发的是rar,zip还是mp3,wma?

一般前者比较容易中毒。后者很少见病毒。但是有!

病毒 请问 在我的压缩文件中 出现了绿化.bat的木马这是什么病毒 是我一旦打开压缩文件就中了此病毒吗?

你可能用的是绿色免安装的程序,有的人会不怀好意的把一些木马程序放入到这种破解的批处理文件中。如果检测有病毒,最好不要用。

但是大部分的绿色程序还是好的。

如何清除压缩文件上的木马病毒

如果是绑定在压缩文件上的话,应该脱壳软件就行吧,比较难,是我的话,先在虚拟机里解压出来,然后把正常文件拷贝出来,木马就让他在虚拟机待着吧

如何查杀压缩文件中有无木马和病毒

杀毒软件不是万能的,杀毒软件都跟在病毒的后面,病毒出来了以后杀毒软件过一段时间才能查杀病毒.

针对杀毒软件的特性可以对病毒进行修改,从而逃过杀毒软件的查杀,也就是说这个杀毒软件报没有病毒并不代表一定不是病毒或木马.很多木马都对常用的杀软进行了免杀处理.

杀软报是病毒并不一定是病毒,杀软是根据特征码进行查杀的,一些软件虽然不是病毒或木马,但是具有病毒或木马的特征码,杀软也会报病毒.

病毒可以存在于压缩文件中,建议多采用几中杀软进行测试查杀,有能力的话可以把里面的文件进行反汇编,这样就知道它是不是病毒了.

病毒的防治在于预防,建议别从一些不出名的站点下载东西,及时更新病毒库,安装防火墙,做好系统备分.

我的CAD文件时别人从邮箱里发过来的,压缩文件,解压以后怎么打不开啊

首先看看您电脑装没装CAD软件。

然后看看您接收的CAD文件版本和您安装的版本是否一致。

建议最好是安装一个2010版本,基本都可以兼容。

高手进,查杀压缩文件中的木马等病毒问题

不知道楼主电脑上有没有安装腾讯电脑管家,当楼主下载一个文件时,管家会对文件进行检查,如果存在敏感问题或者本身就是木马病毒,会提醒楼主进行防护措施的,管家拥有目前市面上最全面的病毒库,一般木马都能被检测出来。

另外,正常使用资料的问题,我想说应该不止这一个文档,楼主完全可以去别的地方下载,没必要冒着电脑崩溃的危险,使用这个有木马的文件。

我的C语言学的还行,如果想学编木马程序,我还得学什么有关计算机的知识!

具体说一下,掌握的技术

1.熟练掌握 C语言,汇编语言

基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。并用c语言进行测试。汇编要掌握到(stack,protected mode,data segment,ESP,EBP...),C语言(bit-field, stdcall...)

2.计算机原理

分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF...),要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。

3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书

4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的!

这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。。。还有很多要学,根本数不完。

推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择)

1.Assembly language step-by-step

掌握汇编语言,和CPU运行机制,内存模式等

2.the C programming language

C语言的灵魂制作

3.(C++可以了解一下)C++ from ground up或C++ premier

C++在底层其实代替不了C

4.Understanding TCP/IP

TCP/IP网络的精髓,最黑客的前提!

这些都是技术,接下来再看专门的黑客辅导书

1.No Scrach.Hacking the art of exploiting

太经典了,C+汇编+TCP/IP 叫你很多黑客方法

2.Hacking assembly

详解程序反汇编,跟汇编关系很大,

3.Hacking Exposed

一些黑客实例,巩固一下实力。

电脑中木马程序,我却无权访问,杀不掉怎么办?

1、检查注册表中RUN、RUNSERVEICE等几项,先备份,记下可以启动项的地址, 再将可疑的删除。 2、删除上述可疑键在硬盘中的执行文件。 3、一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,有则删除之。 4、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Main中的几项(如Local Page),如果被修改了,改回来就可以。 5、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和 HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt,.ini等的默认打开程序让病毒“长生不老,永杀不尽”的。 6、如果有可能,对病毒的母文件进行反汇编,比如我上次中的那个病毒,通过用IDA反汇编,发现它还偷窃系统密码并建立 %systemroot%\system\mapis32a.dll 文件把密码送到一个邮箱中,由于我用的是W2K,所以它当然没有得手。 至此,病毒完全删除! 笔者建议有能力的话,时刻注意系统的变化,奇怪端口、可疑进程等等。 现在的病毒都不象以前那样对系统数据破坏很严重,也好发现的多,所以尽量自己杀毒(较简单的病毒、木马)。

0条大神的评论

发表评论