广告:热烈庆祝【北京天车龙门吊微型电动葫芦公司商场电动葫芦营销部】成为全球资源网"战略合作伙伴关系企业"!

捆绑器 捆绑器价格 劲展鹏捆绑器

点击图片查看原图
品牌: 劲展鹏
单价: 1.00元/件
起订: 1 件
供货总量: 1 件
发货期限: 自买家付款之日起 3 天内发货
所在地: 北京
有效期至: 长期有效
最后更新: 2015-03-31 16:27
购买
公司基本资料信息
 
 
产品详细说明
捆绑器病毒是一个很新的概念,人们编写这些程序的最初目的是希望通过一次点击可以同时运行多个程序,然而这一工具却成了病毒的新帮凶。比如说,用户可以将一个小游戏与病毒通过捆绑器程序捆绑,当用户运行游戏时,病毒也会同时悄悄地运行,给用户计算机造成危害。
  由于捆绑器会将两个程序重新组合,产生一个自己的特殊格式,所以捆绑器程序的出现,使新变种病毒产生的速度大大增加了。
  各种捆绑器的原理和检测方法简单的总结,以帮助各位识别带毒程序。
  一、传统的捆绑器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。
  检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件,他的里面都包含了几个绝对固定的特点[不管是否加壳]。一是文件以MZ开头,跟着DOS头后面的PE头以PE\0\0开头。有了这两个特点,检测就变得很简单了。只需利用UltraEdit一类工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上。则说明这个文件一定是被捆绑了。不过值得注意的是,一些生成器也是利用了这个原理,将木马附加到生成器末尾,用户选择生成的时候读出来。另外网上流行的多款“捆绑文件检测工具”都是文件读出来,然后检索关键字MZ或者PE。说到这里,相信大家有了一个大概的了解。那就是所谓的“捆绑文件检测工具”是完全靠不住的一样东西。
   
0条 [查看全部]  相关评论
 
更多»本企业其它产品

[ 产品搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

网站首页  |  公益慈善栏目 赞助本站可以扫描支付  |  免费推广计划  |  全球资源网顾问团  |  帮助中心  |  企业文化  |  关于我们  |  全球信息中心  |  隐私政策  |  使用协议  |  版权隐私  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  本站对所有发布的信息不承担任何责任,用户应决定是否采用并承担风险。