共7 条记录, 每页显示 10 条, 页签:
[1]
[浏览完整版]
标题:[原创]一个简易木马程序检测器------注册表构件学习体会
1楼
zhongjian 发表于:2007-1-9 23:02:08当前木马程序无孔不入,偶见《电脑报》一篇关于通过注册表主键值判断,检查文件类型是否被捆绑来简易判断系统内有无木马程序的文章,受其启发将人工判断过程编写成一个《简易木马程序检测器》,供大家参考,
| 下载信息 [文件大小: 下载次数: ] | |
 点击浏览该文件: |
本程序由《搭建之星》专业数据版写成
2楼
洪滨 发表于:2007-1-10 9:51:55严重向zhongjian学习!
3楼
洪滨 发表于:2007-1-10 9:56:08如果能够增加检查到的木马路径和结果就更加不错了!另有一个问题想请教,我在几台机器是测试为什么检查都提示TXT发现木马病毒?是否几台机器都存在TXT木马呢?
4楼
FSJM 发表于:2007-1-10 10:38:58不错,可供大家 参考学习.
5楼
zhongjian 发表于:2007-1-10 15:42:52你的机器中肯定被植入了木马程序,但具体何种类型《简易木马检测器》无法确定。
关于木马入侵问题比较复杂,一是来源广;二是形式多样,但它的基本机理是:对系统的多类型(主要有 .exe、.inf、.ini、.txt 等类型.)文件的关联,基于这一点《简易木马检测器》只对几个主要(易于遭到)的类型文件是否遭到非法关联进行了检测。关于木马程序的类型、位置和名称,由于需要强大的木马特征数据库的支持,本人手头无有详细的基本资料而无法编写查找和删除功能,敬请原谅。
感谢洪滨的宝贵建议,这也是应该改进和完善的方向,再一次感谢大家的。
6楼
wd0001 发表于:2007-1-13 8:38:58学习,
7楼
lvzongyuan 发表于:2007-1-14 14:35:15谢了学习习。
共7 条记录, 每页显示 10 条, 页签:
[1]