用VC如何查找木马 如题,分不够可以另开帖 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这是一个大工程木马多种多样,有脚本的、插件的、exe的、sys的等说上几天几夜都说不完啊 那你要对网络安全编程有深入了解才行我这有个判断是否中了“冰河”木马的C++程序,希望对你有帮助!#include <stdio.h> #include <windows.h> main() { HKEY hKEY; LPCTSTR data_Set = "txtfile\\shell\\open\\command"; long ret0 = (RegOpenKeyEx(HKEY_CLASSES_ROOT, data_Set, 0, KEY_READ,&hKEY)); if(ret0 != ERROR_SUCCESS) //如果无法打开hKEY,则终止程序的执行 { return 0; } //查询有关的数据 LPBYTE owner_Get = new BYTE[80]; DWORD type_1 = REG_EXPAND_SZ ; DWORD cbData_1 = 80; long ret1=RegQueryValueEx(hKEY, NULL, NULL, &type_1, owner_Get, &cbData_1); if(ret1!=ERROR_SUCCESS) { return 0; } if(strcmp((const char *)owner_Get,"%systemroot%\\system32\\notepad.exe %1") == 0) { printf("没有中冰河"); } else { printf("可能中了冰河"); } printf("\n");} 这确实有些复杂,首先木马是多种多样的,有流行的也有不流行的;再次木马的运行方式也多种多样,一般是注入进程。查找木马可以从进程、端口等入口,如果知道木马的植入方式和生产文件,就直接定位查找,当然还有ring0级的,可不是一般的人能解决。本人小菜,多多批评。 你可以先收集3-4个病毒的特征码,做个Demo意思意思还是不难的 现在的木马都是高智能的,有的做成了驱动,有的做成了程序外挂,有的做成了系统的一部分。有的做成了访问web服务的程序的,有的做成了电子邮件模式,有的做成了只有后门。 获取串口数据问题 局域网内UDP无法建立连接,请各位帮忙 怎样进行文件加密,在线等,一经解决立即结贴!!!!! 一个指针的困惑 人民邮电的书不是人,是书!! 一条题有六个错误 新手的问题! 刚开始学VC,希望和大家交个朋友共同进步,散分 如何把绝对路径转化为相对路径 用类向导添加的消息映射函数也有错? 怎样实现字符串从CSTRING类到数组及char *的转换? 点击确定按钮弹出下一个对话框 利用双线性变换设计滤波器的问题
木马多种多样,有脚本的、插件的、exe的、sys的等
说上几天几夜都说不完啊
我这有个判断是否中了“冰河”木马的C++程序,希望对你有帮助!
#include <stdio.h>
#include <windows.h>
main()
{
HKEY hKEY;
LPCTSTR data_Set = "txtfile\\shell\\open\\command";
long ret0 = (RegOpenKeyEx(HKEY_CLASSES_ROOT,
data_Set, 0, KEY_READ,&hKEY));
if(ret0 != ERROR_SUCCESS) //如果无法打开hKEY,则终止程序的执行
{
return 0;
}
//查询有关的数据
LPBYTE owner_Get = new BYTE[80];
DWORD type_1 = REG_EXPAND_SZ ;
DWORD cbData_1 = 80;
long ret1=RegQueryValueEx(hKEY, NULL, NULL,
&type_1, owner_Get, &cbData_1);
if(ret1!=ERROR_SUCCESS)
{
return 0;
}
if(strcmp((const char *)owner_Get,"%systemroot%\\system32\\notepad.exe %1") == 0)
{
printf("没有中冰河");
}
else
{
printf("可能中了冰河");
}
printf("\n");
}
有的做成了访问web服务的程序的,有的做成了电子邮件模式,有的做成了只有后门。