当前位置:小鱼儿玄机1站开奘结果 > 磁碟机蠕虫 >

教你捕获病毒样本

  例如:将可疑的notepad.exe文件改名为notepad-vir.exe,再将此文件与正常的notepad.exe文件放在同一个目录中,执行:fcnotepad-vir.exenotepad.exe如果不同,则会提示两个文件的不同代码位置;如果相同,则会提示“找不到相异处”。

  1)此类病毒很多利用ie漏洞进行传播,一般都是.js、.htt、.as、.vbs、.htm、.html、.asp等类型文件。比如redlof(红色结束符病毒)更改系统的folder.htt文件。这类病毒有的会更改本地的网页文件(asp,htm,php等),一般会在正常文件后部增加脚本代码。找到这些被修改的网页文件作为附件上报。

  在病毒已经激活的情况下,比较常见的病毒都可通过以上方法找到其样本文件。

  收到可疑的电子邮件,如包含附件是:.exe、.scr、.pif、.lnk、.bat等的特殊邮件,请用户将这封邮件(含其附件)作为附件上报。

  在病毒已经激活的情况下,比较常见的病毒都可通过以上方法找到其样本文件。

  般情况下(也有特例,使用压缩功能将代码放置于文件的冗余处使得文件长度不变)受感染的文件字节长度会增加。

http://syn992.com/cidiejiruchong/409.html
点击次数:??更新时间2019-09-01??【打印此页】??【关闭
  • Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有  
  • 点击这里给我发消息
在线交流 
客服咨询
【我们的专业】
【效果的保证】
【百度百科】
【因为有我】
【所以精彩】