wpe,如何判断WPE封包是否有木马来源: 发布时间:星期一, 2008年9月22日 浏览:465次 评论:0
识别WPE所生成的.EXE也就是可执行文件是否捆绑木马的简单方法: WPE生成的封包文件长度都是432KB,占用446,464字节! 如果文件长度大于此字节就有可能被捆绑上木马或者其他文件.也就是可能有木马! 如果小于这个字节,有不好估计了,明显是被压缩过的,这种封包建议大家不要去试!一般都是捆绑木马后再压缩的! 还有另一种方法,就是用16进制编辑器打开此封包文件! 翻到最后,WPE做成的封包文件的后面一般都是很长很长的空间是00 00 00 00 00 .... 如果捆绑上木马后面就不会是00 00 00 00了! 1
相关文章
读者评论
发表评论 |