主题:【求助】有一批exe文件被病毒修改了 -- 青色水
共:💬13 🌺9
应当在8k中固定的位置有前面文件头的信息。只要找到偏移就好办了,自己编个程序杀掉。
可以装个虚拟机,然后在虚拟机里面运行病毒,然后感染文件,对比感染前后的文件内容,可以比较简单地找到文件头的信息的偏移。
- 相关回复 上下关系8
🙂【求助】有一批exe文件被病毒修改了 青色水 字707 2011-01-05 14:21:16
🙂谢谢大家的建议 青色水 字277 2011-01-07 14:26:59
🙂转一个连接,要恢复的话可以依照其原理写点代码 代码ABC 字50 2011-01-06 07:57:11
🙂看样子是很简单的病毒啊
🙂简单地砍掉病毒段不行,还要恢复源程序段的跳转语句 2 瓦斯 字335 2011-01-06 01:47:24
🙂老瓦挺内行啊。 股市就是搏傻游 字80 2011-01-06 02:13:45
🙂问题就在于有一段的修改是大片的 青色水 字252 2011-01-06 01:03:14
🙂不用汇编 3 类反词典 字525 2011-01-06 03:40:22