首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]木马专杀工具编写思路 0.00雪花
发表于: 2011-2-24 10:40 1304

[旧帖] [求助]木马专杀工具编写思路 0.00雪花

democraci 活跃值
2011-2-24 10:40
1304
大家好,我是一名大四的学生,现在在做毕业设计。毕业设计是编写一个对特定木马的专杀工具,由于本人是初次涉猎这个领域,对相关知识并不了解。如果我要完成木马专杀工具的编写,我应该要学习哪些知识。或者更直接的,木马专杀工具是通过什么查找木马,pe头中出现的特定字符,指令区的特定调用?还是其他方面。如果有哪位大大提供木马专杀工具源码,本人不胜感激。小弟邮箱pinkroseon@gmail.com,望各位大大不吝赐教。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (8)
爆炒葱hua
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
要学的东西挺多的
2011-2-24 11:33
0
wumingpeng
雪    币: 540
活跃值: (338)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3
你先要确定写什么木马的专杀,然后再分析那款木马的行为和特征来确定专杀的编写思路。
2011-2-24 12:08
0
democraci
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
有没有小型的木马专杀工具源码提供下,虽然我知道大方向,可是着手起来还是感觉没有头绪,有个参考就好了
2011-2-24 13:08
0
democraci
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
在你的精华文章看到了有关病毒的清除,先学习下。看雪论坛真是个好地方,小白要感谢各位大大无私奉献。
2011-2-24 13:11
0
paulbaby
雪    币: 3800
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个要看你杀的是什么木马了,先研究木马的特征,如怎样启动,释放的文件有哪些,有没有修改系统文件,或者写入注册表

反正要先分析木马的行为,然后才能对应写出来!
2011-2-24 13:25
0
ycmint
雪    币: 1149
活跃值: (833)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
7
第一. 熟练掌握pe文件
第二.掌握木马程序的编写
第三.对不同木马程序查杀办法
。。。。
2011-2-24 13:29
0
assqqq
雪    币: 549
活跃值: (2703)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
我想是不是根据特定的病毒只要结束特定进程然后把病毒所在的位置删除就好呢,因为是专杀。

随便说说,我主要是看KX的
2011-2-24 13:37
0
democraci
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
带我的师兄也是这么说的,虽然有点取巧但也可行。这是我还不会找病毒的特征。
2011-2-24 15:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//