您想找的是:
如何应对最流行的几种捆绑器
作者:佚名 操作系统来源:不详 点击数: 更新时间:2007-7-20
一、传统的捆绑器
这种原理很简单,也是目前用的最多的一种。就是将B.exe附加到A.exe的末尾。这样当A.exe被执行的时候,B.exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得知的。就目前来说,已经没什么技术含量了。
检测方法:稍微懂一点PE知识的人都应该知道。一个完整有效的PE/EXE文件,他的里面都包含了几个怨潭ǖ奶氐鉡不管是否加壳]。一是文件以MZ开头,跟着DOS头后面的PE头以PE
文章录入:操作系统录入:admin 责任编辑:admin