日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

如何應(yīng)對(duì)最流行的幾種捆綁器

云知道

最近不知怎么搞的 。一夜就冒出N個(gè)捆綁機(jī) 。害得我等菜鳥苦不堪言 。今天就各種捆綁器的原理和檢測(cè)方法做個(gè)簡(jiǎn)單的總結(jié),以幫助各位識(shí)別帶毒程序 。

一、傳統(tǒng)的捆綁器

這種原理很簡(jiǎn)單,也是目前用的最多的一種 。就是將B.exe附加到A.exe的末尾 。這樣當(dāng)A.exe被執(zhí)行的時(shí)候,B.exe也跟著執(zhí)行了 。這種捆綁器的代碼是滿網(wǎng)都是 。我最早是從jingtao的一篇關(guān)于流的文章中得知的 。就目前來(lái)說(shuō),已經(jīng)沒(méi)什么技術(shù)含量了 。

檢測(cè)方法:稍微懂一點(diǎn)PE知識(shí)的人都應(yīng)該知道 。一個(gè)完整有效的PE/EXE文件,他的里面都包含了幾個(gè)怨潭ǖ奶氐鉡不管是否加殼] 。一是文件以MZ開頭,跟著Dos頭后面的PE頭以PE

    推薦閱讀