[原创]一个简易木马程序检测器------注册表构件学习体会[搭建论坛]

搭建论坛 → 《搭建之星》论坛 → 经验交流 → [原创]一个简易木马程序检测器------注册表构件学习体会

共有3171人关注过本帖树形打印主题：[原创]一个简易木马程序检测器------注册表构件学习体会

zhongjian

小大 1楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

钟馗之剑
等级：设计师帖子：517 积分：3315 威望：0 精华：1 注册：2005-4-16 23:15:46

[原创]一个简易木马程序检测器------注册表构件学习体会 发帖心情

Post By：2007-1-9 23:02:08

当前木马程序无孔不入，偶见《电脑报》一篇关于通过注册表主键值判断，检查文件类型是否被捆绑来简易判断系统内有无木马程序的文章，受其启发将人工判断过程编写成一个《简易木马程序检测器》，供大家参考，

下载信息 [文件大小：下载次数： ]
点击浏览该文件:

本程序由《搭建之星》专业数据版写成

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

洪滨

小大 2楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

大地软件
等级：版主帖子：4386 积分：9920 威望：5 精华：9 注册：2002-9-9 7:55:12

Post By：2007-1-10 9:51:55

严重向zhongjian学习!

★大地软件论坛http://jsrccb.k.zhanqunabc.com/★搭建之星QQ群

号：31757462 微信号：wwwddkj

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

洪滨

小大 3楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

大地软件
等级：版主帖子：4386 积分：9920 威望：5 精华：9 注册：2002-9-9 7:55:12

Post By：2007-1-10 9:56:08

如果能够增加检查到的木马路径和结果就更加不错了!另有一个问题想请教，我在几台机器是测试为什么检查都提示ＴＸＴ发现木马病毒？是否几台机器都存在ＴＸＴ木马呢？图片点击可在新窗口打开查看

★大地软件论坛http://jsrccb.k.zhanqunabc.com/★搭建之星QQ群

号：31757462 微信号：wwwddkj

dvubb

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

FSJM

小大 4楼 个性首页 | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

等级：管理员帖子：2323 积分：6885 威望：9 精华：0 注册：2002-10-23 13:50:52

Post By：2007-1-10 10:38:58

不错,可供大家参考学习.

支持(0) 中立(0) 反对(0) 单帖管理 | 引用 | 回复

zhongjian

小大 5楼 个性首页 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC

加好友

发短信

钟馗之剑
等级：设计师帖子：517 积分：3315 威望：0 精华：1 注册：2005-4-16 23:15:46

Post By：2007-1-10 15:42:52

你的机器中肯定被植入了木马程序，但具体何种类型《简易木马检测器》无法确定。

关于木马入侵问题比较复杂，一是来源广；二是形式多样，但它的基本机理是：对系统的多类型（主要有 .exe、.inf、.ini、.txt 等类型.）文件的关联，基于这一点《简易木马检测器》只对几个主要（易于遭到）的类型文件是否遭到非法关联进行了检测。关于木马程序的类型、位置和名称，由于需要强大的木马特征数据库的支持，本人手头无有详细的基本资料而无法编写查找和删除功能，敬请原谅。

感谢洪滨的宝贵建议，这也是应该改进和完善的方向，再一次感谢大家的。