问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

关于捆绑器的使用方法??

发布网友 发布时间:2022-04-26 05:33

我来回答

3个回答

热心网友 时间:2022-06-21 05:53

这个问题你了解一下*器原理就知道了,请看下列资料:
各种*器的原理和检测方法简单的总结,以帮助各位识别带毒程序。
一、传统的*器。这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种*器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。
检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件,他的里面都包含了几个绝对固定的特点[不管是否加壳]。一是文件以MZ开头,跟着DOS头后面的PE头以PE\0\0开头。有了这两个特点,检测就变得很简单了。只需利用UltraEdit一类工具打开目标文件搜索关键字MZ或者PE。如果找到两个或者两个以上。则说明这个文件一定是被*了。不过值得注意的是,一些生成器也是利用了这个原理,将木马附加到生成器末尾,用户选择生成的时候读出来。另*上流行的多款“*文件检测工具”都是文件读出来,然后检索关键字MZ或者PE。说到这里,相信大家有了一个大概的了解。那就是所谓的“*文件检测工具”是完全靠不住的一样东西。
二、资源包裹*器。就这原理也很简单。大部分检测器是检测不出来的,但灰鸽子木马辅助查找可以检测出*后未经加壳处理的EXE文件。但一般人都会加壳,所以也十分不可靠。这个学过编程或者了解PE结构的人都应该知道。资源是EXE中的一个特殊的区段。可以用来包含EXE需要/不需要用到的任何一切东西。利用这个原理进行100%免杀*已经让人做成了动画。
大家可以去下载看看。那*器是如何利用这一点的呢?这只需要用到BeginUpdateResource、UpdateResource和EndUpdateResource这三个API函数就可以搞定。这三个API函数是用来做资源更新/替换用的。作者只需先写一个包裹*文件的头文件Header.exe.头文件中只需一段释放资源的代码。而*器用的时候先将头文件释放出来,然后用上面说的三个API函数将待*的文件更新到这个头文件中即完成了*。类似原理被广泛运用到木马生成器上。
检测方法:一般这种很难检测。如果你不怕麻烦,可以先将目标文件进行脱壳。然后用“灰鸽子木马辅助查找”或“ResTorator”一类工具将资源读出来进行分析。但这种方法毕竟不通用。
所以还是推荐有条件的朋友使用虚拟机。
三、编译器*法。暂时不知用什么名字来形容,所以只能用这个来代替。这种方法相当的阴
险。是将要*的文件转换成16进制保存到一个数组中。像这样
muma:array[0..9128] of Byte=($4D,$5A,$50....$00);
然后用时再用API函数CreateFile和WriteFile便可将文件还原到硬盘。这里稍稍学过编程的都
知道。代码中的数组经过编译器、连接器这么一搞。连影都没了。哪还能有什么文件是吧?所
以就这种方法而言,目前还没有可以查杀的方法。这种方法可以利用编程辅助工具jingtao的
DcuAnyWhere或Anskya的AnyWhereFileToPas来实现。
四、最最毒辣的一种。因为暂时用的人较少,且危害性及查杀难度太大。[一个被杀的病毒直接
*就能免杀,汗~]所以就不公布了。此法查杀方法通用性极差。如果流行,估计大家连动画都不敢下着看了。

补充:可以利用一些第三方工具将硬盘和注册表监视起来以后再运行那些你不确定是否被*的程序。这样,一旦硬盘出现变化,或有文件新建,或有文件改变都会被记录在案。就算是查找起来也方便一点。

所以别人运行了那个*后生成的文件中招机会非常高,不要随便运行不熟悉的程序。

热心网友 时间:2022-06-21 05:53

选择1
选择2 是要*的两个文件路径
生成路径 是*后保存再什么位置
生成 是开始*

热心网友 时间:2022-06-21 05:54

呵呵,身为黑客,居然连*机就不会用。
比如木马名叫#,*到一个文件名叫CF的文件上,
先在选择一选择CF.exe
在选择2选择#.exe
生成路径随便选,最好选择桌面。
然后点生成
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
红米手机怎么设置仅在wifi下载 映泰A770L3 6.x详细参数 映泰A770L3 6.x重要参数 问心诗集电子书txt全集下载 《第26局世界大学生运动会诗歌集》txt全集下载 自由体诗的欣赏txt全集下载 徐志摩诗全集txt全集下载 站立的近义词有哪些 站立的近义词是什么 小学语文教师工作评价1000字 吉林电气工程学院什么样 请问在搜狐上上传视频可以赚钱吗? 宝塔式层级管理与扁平式“直捅”管理的优势与问题有哪些? 海竿用爆炸钩钓过鱼后怎么收线呢?铅坠过不了竿梢的导线环? 塔的组词有哪些? 变频空调是不是普遍低频下不去 巴克塔普尔的行程景点 空调压缩机失步是什么意思?一般是什么故障造成的? 复杂堆积体斜坡形成演化机制 宝塔式的组织结构自身的缺点会使企业产生哪些问题 三菱电机变频空调压缩机工作但低压压力很高 空调开制热压力上不去但是制热也行 明清的经济、文化、军事发展的情况 详细啊!!急急急 鱼钩连接器怎样捆绑 要图片 你好我的空调制热跑到20度就上不去了。是怎么回事? 杜鹃花的宝塔式盆景是怎样的造型? 延安宝塔山是什么堆积而成的 空调制热显示23度就上不去了? 苗族有哪些著名的民居? 我家空调到二十度就上不去了是什么原因? 什么叫苏式版体. 上传搜狐视频可以赚钱吗 手机搜狐视频怎么开通收益 搜狐视频怎么赚钱啊 搜狐视频要涨多少粉丝才有收益 搜狐视频提现是真的吗 搜狐怎么发视频,怎么赚钱? 猫是一种怎样的动物 如何运营好搜狐自媒体,搜狐自媒体怎么做才能赚钱 猫是怎样的性格? 短视频作者是怎么赚钱的? 猫的动物生活习性是怎样的? 上传搜狐视频能赚钱吗 猫咪是怎样行走的? 猫是怎样交配的 搜狐视频怎么赚钱 猫咪是怎样被驯服的 猫是怎样生活的? 猫是怎样保护自己的 猫的习性是怎样的 猫的习性是怎样