标题: 哪位高手会写检测本机是否中木马的批处理啊 [打印本页]
作者: wsshen 时间: 2007-3-28 10:19 标题: 哪位高手会写检测本机是否中木马的批处理啊
哪位高手会写检测本机是否中木马的批处理啊
只需要检测出中没中就行了,不需要杀!
作者: estar 时间: 2007-3-28 10:45
路过……
作者: baomaboy 时间: 2007-3-28 11:01
只有思路没有代码,检测注册表查找已知木马的加载项,检测系统中有无已知木马的运行文件,
呵呵 但你知道就已知的木马多少种了吗,你要用 p 处理木马库吗? 这种事如果p可以做好 杀马软件就不必出生了
作者: zh159 时间: 2007-3-28 13:30
最近批处理已被上升为高于专用软件的地位而无所不能
作者: lxmxn 时间: 2007-3-29 01:28
嘻嘻,路过~~
作者: dikex 时间: 2007-3-29 02:57
一个rootkit类就能让P很头疼了(貌似现在没有命令行的反rootkit工具吧)
作者: estar 时间: 2007-3-29 03:22
| Quote: | |
|
很多反Rootkit工具都是cmdline 的
作者: flyinspace 时间: 2007-3-29 05:01
写死人了的。。不如直接用软件。
作者: huzixuan 时间: 2007-3-29 08:31
| Quote: | |
|
深有同感! 楼主说"只需检测,不需杀",殊不知,木马特征各不相同,即使是只需检测,那也是检测不完的,何况你的更新速度能跟的上木马更新的速度吗,杀软都不敢保证.
作者: zwgxsy 时间: 2007-11-7 15:46
用注册表进行比较 发现不同的可能就是木马了
作者: ZJHJ 时间: 2007-11-9 22:47
如果只是检测,到可以做到.病毒或木马如果已经在你的‘电脑里了,其表现有两个方面:它会多出程序(多出的程序不一定是病毒或木马),或原有程序被修改.要检出这两种情况,很容易做到.第一种是先记录所有exe、dll、inf文件修改时间和大小。二种是先记录所有文件的修改时间和大小。再比较原始文件。一般exe、dll、inf文件有500k-1m大小,有8000-20000行。记录所有文件就更多。一般检测所有exe、dll、inf文件需要2分钟或更多时间。
如果你需要,请留QQ号