[讨论]怎么才能知道软件捆绑木马？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
huitianZOO 雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	huitianZOO 2 楼楼主可以试下载入到UE中，看看是否有两个文件头！ 2011-6-2 21:00 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼如果是木马程序绑定到软件上的话，楼上的方法可以试试，看看二进制数据中是否有两个PE文件格式数据。但是如果是将木马程序的代码写入软件的区段的话，只看二进制数据有点难吧？ 2011-6-10 22:59 0
sawos 雪币： 332 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sawos 4 楼绑了马，杀软都会报。或者上传到杀软集成网，去看看。 2011-6-11 00:22 0
莫雪雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	莫雪 5 楼如果做过免杀的，会不会也有两个PE文件头那？？ 2011-6-11 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
huitianZOO 雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	huitianZOO 2 楼楼主可以试下载入到UE中，看看是否有两个文件头！ 2011-6-2 21:00 0
youyouyue 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 0 关注私信	youyouyue 3 楼如果是木马程序绑定到软件上的话，楼上的方法可以试试，看看二进制数据中是否有两个PE文件格式数据。但是如果是将木马程序的代码写入软件的区段的话，只看二进制数据有点难吧？ 2011-6-10 22:59 0
sawos 雪币： 332 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sawos 4 楼绑了马，杀软都会报。或者上传到杀软集成网，去看看。 2011-6-11 00:22 0
莫雪雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	莫雪 5 楼如果做过免杀的，会不会也有两个PE文件头那？？ 2011-6-11 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复