经验交流-[原创]一个简易木马程序检测器------注册表构件学习体会[搭建论坛]

以文本方式查看主题

-  搭建论坛  (http://bbs.diylsoft.com:8118/starforum/index.asp)
--  经验交流  (http://bbs.diylsoft.com:8118/starforum/list.asp?boardid=5)
----  [原创]一个简易木马程序检测器------注册表构件学习体会  (http://bbs.diylsoft.com:8118/starforum/dispbbs.asp?boardid=5&id=6844)

--  作者：zhongjian
--  发布时间：2007-1-9 23:02:08
--  [原创]一个简易木马程序检测器------注册表构件学习体会

当前木马程序无孔不入，偶见《电脑报》一篇关于通过注册表主键值判断，检查文件类型是否被捆绑来简易判断系统内有无木马程序的文章，受其启发将人工判断过程编写成一个《简易木马程序检测器》，供大家参考，

下载信息  [文件大小：   下载次数： ]
点击浏览该文件:

本程序由《搭建之星》专业数据版写成

--  作者：洪滨
--  发布时间：2007-1-10 9:51:55
--
严重向zhongjian学习!

--  作者：洪滨
--  发布时间：2007-1-10 9:56:08
--
如果能够增加检查到的木马路径和结果就更加不错了!另有一个问题想请教，我在几台机器是测试为什么检查都提示ＴＸＴ发现木马病毒？是否几台机器都存在ＴＸＴ木马呢？

--  作者：FSJM
--  发布时间：2007-1-10 10:38:58
--

不错,可供大家参考学习.

--  作者：zhongjian
--  发布时间：2007-1-10 15:42:52
--

你的机器中肯定被植入了木马程序，但具体何种类型《简易木马检测器》无法确定。

关于木马入侵问题比较复杂，一是来源广；二是形式多样，但它的基本机理是：对系统的多类型（主要有 .exe、.inf、.ini、.txt 等类型.）文件的关联，基于这一点《简易木马检测器》只对几个主要（易于遭到）的类型文件是否遭到非法关联进行了检测。关于木马程序的类型、位置和名称，由于需要强大的木马特征数据库的支持，本人手头无有详细的基本资料而无法编写查找和删除功能，敬请原谅。

感谢洪滨的宝贵建议，这也是应该改进和完善的方向，再一次感谢大家的。

--  作者：wd0001
--  发布时间：2007-1-13 8:38:58
--
学习，

--  作者：lvzongyuan
--  发布时间：2007-1-14 14:35:15
--

谢了学习习。