专注于互联网--专注于架构

最新标签
网站地图
文章索引
Rss订阅

首页 »外挂开发 » wpe,如何判断WPE封包是否有木马 »正文

wpe,如何判断WPE封包是否有木马

来源: 发布时间:星期一, 2008年9月22日 浏览:465次 评论:0

识别WPE所生成的.EXE也就是可执行文件是否捆绑木马的简单方法:


WPE生成的封包文件长度都是432KB,占用446,464字节!


如果文件长度大于此字节就有可能被捆绑上木马或者其他文件.也就是可能有木马!


如果小于这个字节,有不好估计了,明显是被压缩过的,这种封包建议大家不要去试!一般都是捆绑木马后再压缩的! 还有另一种方法,就是用16进制编辑器打开此封包文件!


翻到最后,WPE做成的封包文件的后面一般都是很长很长的空间是00 00 00 00 00 ....


如果捆绑上木马后面就不会是00 00 00 00了!

相关文章

读者评论

  • 1QQ413772368(60.214.144.*) 发布于:星期五, 2009年1月9日19:51
    我跟你学点东西好吗?大哥 加我QQ
  • 1 共1条 分1页

发表评论

  • 昵称:
  • 内容: