字体:大 中 小
护眼
关灯
上一页
目录
下一页
第三十三章 以彼之道,还之彼身 (第2/6页)
,只要在被反编译出来的代码里寻找那些特征码,一旦出现相同的特征码,就可以说明这两个木马是同一个程序,或者说两者之间存在一定的联系。 刘啸编了个小程序,程序会按照刘啸木马资料库里的特征码逐条进行搜索,发现有相同的就记录下来。 结果很快出来了,相同的特征码只有两条,刘啸查了一下资料库,这两条特征码都来自同一个木马,由此看来,吴越霸王使用的木马,肯定是和这个木马有关系了。 刘啸调出这个木马的相关资料后,有点意外,这不是一个主流的木马,是自己两年前一个偶然的机会得到的。当时刘啸参加了一个反病毒的论坛,那里都是一些民间的反病毒爱好者,他们最大的兴趣就是搜集各种病毒和木马,然后在一番分析之后,给出解决和清除的方案。 虽然事情过去了很久,但刘啸对这个木马还是有一定的印象,他记得当时论坛上有人放出这个木马程序,说是刚刚捕获到的,但是无法脱掉木马的壳,希望高手来研究一下。刘啸就把木马程序下载了下来,后来花费了一个多月的时间,才找到程序的入口,顺利脱壳,后来一番分析,找到了彻底清除木马的方法。 可等刘啸准备把自己的分析结果往论坛上发表的时候,却发现大家都已经忘记了这个木马,刘啸当时也没有什么名气,属于菜鸟级别的,就没好意思再发表。 刘啸看了看那两条特征码,其中的一条转换过来,是字母“wufeifan”,这串字母极有可能就是木马作者的名字了,刘啸当年还特意查证了一番,在他所知道的圈里人物中,并没有人叫这个名字,所以刘啸当年还很纳闷,因为按照wufeifan的给木马加壳的技术来看,此人肯定是一个绝顶高手,绝不会籍籍无名
上一页
目录
下一页