|
wsshen
新手上路
积分 4
发帖 1
注册 2007-3-28
状态 离线
|
『楼 主』:
哪位高手会写检测本机是否中木马的批处理啊
哪位高手会写检测本机是否中木马的批处理啊
只需要检测出中没中就行了,不需要杀!
|
|
 2007-3-28 10:19 |
|
|
estar
中级用户
积分 346
发帖 103
注册 2004-4-6
状态 离线
|
|
|
2007-3-28 10:45 |
|
|
baomaboy
银牌会员
积分 1513
发帖 554
注册 2005-12-30
状态 离线
|
『第
3 楼』:
只有思路没有代码,检测注册表查找已知木马的加载项,检测系统中有无已知木马的运行文件,
呵呵 但你知道就已知的木马多少种了吗,你要用 p 处理木马库吗? 这种事如果p可以做好 杀马软件就不必出生了
|
|
|
2007-3-28 11:01 |
|
|
zh159
金牌会员
积分 3687
发帖 1467
注册 2005-8-8
状态 离线
|
『第
4 楼』:
最近批处理已被上升为高于专用软件的地位而无所不能
|
|
|
2007-3-28 13:30 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
|
|
2007-3-29 01:28 |
|
|
dikex
高级用户
潜水修练批处理
积分 788
发帖 366
注册 2006-12-31
状态 离线
|
『第
6 楼』:
一个rootkit类就能让P很头疼了(貌似现在没有命令行的反rootkit工具吧)
|
|
|
2007-3-29 02:57 |
|
|
estar
中级用户
积分 346
发帖 103
注册 2004-4-6
状态 离线
|
『第
7 楼』:
很多反Rootkit工具都是cmdline 的
|
|
|
2007-3-29 03:22 |
|
|
flyinspace
银牌会员
积分 1206
发帖 517
注册 2007-3-25
状态 离线
|
|
|
2007-3-29 05:01 |
|
|
huzixuan
高级用户
积分 537
发帖 219
注册 2006-10-31
来自 芜湖
状态 离线
|
『第
9 楼』:
| Quote: | Originally posted by zh159 at 2007-3-28 13:30:
最近批处理已被上升为高于专用软件的地位而无所不能 |
|
深有同感! 楼主说"只需检测,不需杀",殊不知,木马特征各不相同,即使是只需检测,那也是检测不完的,何况你的更新速度能跟的上木马更新的速度吗,杀软都不敢保证.
|
江湖远
碧空长
路茫茫
一个人漫无目的的奔跑,风,刺骨的冷.... |
|
|
2007-3-29 08:31 |
|
|
zwgxsy
初级用户
积分 66
发帖 32
注册 2007-10-23
状态 离线
|
『第
10 楼』:
用注册表进行比较 发现不同的可能就是木马了
|
|
|
2007-11-7 15:46 |
|
|
ZJHJ
高级用户
积分 609
发帖 374
注册 2006-8-2
状态 离线
|
『第
11 楼』:
如果只是检测,到可以做到.病毒或木马如果已经在你的‘电脑里了,其表现有两个方面:它会多出程序(多出的程序不一定是病毒或木马),或原有程序被修改.要检出这两种情况,很容易做到.第一种是先记录所有exe、dll、inf文件修改时间和大小。二种是先记录所有文件的修改时间和大小。再比较原始文件。一般exe、dll、inf文件有500k-1m大小,有8000-20000行。记录所有文件就更多。一般检测所有exe、dll、inf文件需要2分钟或更多时间。
如果你需要,请留QQ号
|
|
|
2007-11-9 22:47 |
|
