教菜鸟们如何识别木马====绝对原创

社区服务
高级搜索
猴岛论坛综合游戏交流教菜鸟们如何识别木马====绝对原创
发帖 回复
正序阅读 最近浏览的帖子最近浏览的版块
16个回复

教菜鸟们如何识别木马====绝对原创

楼层直达
foxwakkk

ZxID:5957449

等级: 新兵
举报 只看楼主 使用道具 楼主   发表于: 2009-04-19 0
近来我发现论坛发木马者  数都数不过来
所以就给大家分享下如何识别木马

识别木马必备工具:PEiD 查壳工具 Restorator数据资源查看器 还有个捆绑检测器

一。一般木马只是一个EXE文件大家下载解压包的时候 看到只有一个可执行程序EXE文件
这个时候大家注意了 千万别打开 首先查毒  没毒大家也不要打开因为现在免杀职业是很兴起的
我们就用Restorator 查看下他的资源 一般资源里面都会有这样的信息如图:

如果有 那就可以断定他是个木马!

二。现在兴趣的一种捆绑木马的方法  大家都喜欢用系统自带的捆绑工具iexpress进行捆绑。但这种捆绑大家一般看不出他是捆了2个文件 打开时候是先后运行2个程序 当然其中木马也运行了。识别方法如图:   会显示有个压缩率 这时候大家也注意了 90%应该是木马 而且又键可以解压出来原来捆绑的软件。

三。很多人都喜欢捆绑了之后 在加壳或木马直接加壳  当然我们论坛发布的东西都是破解版之类的。。这时候我们用到的工具就是查壳器  破解后的外挂都是无壳的 大家要知道这一点。 所以我们就利用这点来查壳  如果有壳 我们就可以80%的说他是个木马!!

四。这个方法比较简单 直接那捆绑检测器检测 就可以知道文件有没有捆马和后门程序!!

当然这些办法不是唯一的  大家可以有很多方法 
希望菜鸟们的求挂之路  能有点安全的保障!!

原创:潇潇 Q:359668331    来自猴岛  转截请声明出处!!
本帖de评分: 2 条评分 DB +20
DB+10

我很赞同

DB+10

优秀文章

467605289

ZxID:2585645

等级: 上校

举报 只看该作者 16楼  发表于: 2009-04-21 0
谢谢 `希望多发点可以识别的方法`!
没G就不上DNF
b13368251242

ZxID:2436450

等级: 上等兵
举报 只看该作者 15楼  发表于: 2009-04-21 0
顶顶恩呢  
13534514554

ZxID:5978532

等级: 新兵
举报 只看该作者 14楼  发表于: 2009-04-20 0
549950398

ZxID:3915107

等级: 中校
-低调、幸福

举报 只看该作者 13楼  发表于: 2009-04-20 0
顶! 呵呵谢谢你了。。 。
Bad Apple YES~
a14520459a

ZxID:5976747

等级: 新兵
举报 只看该作者 12楼  发表于: 2009-04-20 0
zasas
服部平次

ZxID:3919728

等级: 新兵
举报 只看该作者 11楼  发表于: 2009-04-20 0
不错哈,顶一下咯~
lw880727

ZxID:160564

等级: 列兵
举报 只看该作者 10楼  发表于: 2009-04-20 0
顶拉。!
潴宝

ZxID:5314930

等级: 新兵
举报 只看该作者 9楼  发表于: 2009-04-20 0
顶下  谢谢分享
┋王小军┋

ZxID:5973812

等级: 新兵
举报 只看该作者 8楼  发表于: 2009-04-20 0
  顶下!!
红颜薄命、

ZxID:1487912

等级: 禁止发言

举报 只看该作者 7楼  发表于: 2009-04-20 0
支持下。希望多发交流帖!
zhangyachao

ZxID:5922873

等级: 新兵
举报 只看该作者 6楼  发表于: 2009-04-20 0
  不清楚
zhangyachao

ZxID:5922873

等级: 新兵
举报 只看该作者 5楼  发表于: 2009-04-20 0
 
a5622159

ZxID:3296012

等级: 列兵
举报 只看该作者 4楼  发表于: 2009-04-20 0
           
无非有点冷ゝ

ZxID:1771191

等级: 禁止发言

举报 只看该作者 地板   发表于: 2009-04-20 0
不错!~~
foxwakkk

ZxID:5957449

等级: 新兵
举报 只看该作者 板凳   发表于: 2009-04-19 0
自己顶下自己吧!!没人欣赏!!
admin

ZxID:2080290

等级: 禁止发言

举报 只看该作者 沙发   发表于: 2009-04-19 0
不错。
« 返回列表
发帖 回复