对下载到的带毒的文件可否用（。exe文件分析器）分析并删除病毒短码？

最新推荐文章于 2023-11-08 22:57:09 发布

原创最新推荐文章于 2023-11-08 22:57:09 发布 · 677 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#exe #游戏 #360

一位编程新手尝试分析从网上下载的游戏私服登录器中的恶意程序，使用了一个.exe文件分析器，但发现难以理解分析结果。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

本人新手对搞电脑的天生崇拜特别是能编码的程序员更是拜服！！！

但本人鲁钝未能入门但心始终向往之并幻想有一天可以成为一只大虾对别人的恶意程序一番浏览就可找出那断恶意的代码

……………………

前两天玩游戏从网上下载个私服登录器想玩玩传奇世界私服没想到下载的被360全认为是病毒郁闷中

……突发奇想找个（。exe）文件分析器看看可不可以找到恶意的程序

结果下载完打开一试杯具了

看不懂啊！！！！！！！5555555555

那位大拿可以给解决一下！！！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fengliren001

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一例H-worm变种的分析

好好学习，天天向上

09-24

1317

这是一个典型的vbs远控木马，就是h_worm的变种，其主要特点是样本经过了加密和混淆，每次感染都会对样本进行变换，所以不能以hash来检测这种样本，有一定的代表性，通过U盘和宏病毒的方式来传播，应该是老病毒。

软件病毒特征码定位软件multiCCL

08-02

原来已有的文件特征码定位功能 (对 PE文件和非PE文件)－－此功能已较稳定本版新增功能：内存特征码定位（对PE文件)－－－－－－－－－此功能测试中因为现在杀毒软件针对特征码定位器设置了某些干扰，最终决定...

参与评论您还未登录，请先登录后发表或查看评论

EXE文件分析器（可以给EXE资源编辑）

01-28

可以给EXE资源编辑可以编辑外挂补丁等其他的资源功能很强大的哦

EXE行为分析工具

01-01

分析EXE文件行为，可以用于下载文件试运行可能是病毒的文件，且不会对系统造成破坏

sample.exe 病毒分析

AppleDir的博客

09-17

2300

0x0 病毒介绍通过局域网传播的病毒，通过接受指令完成恶意行为，下载文件更新病毒。 0x1 概述样本名：sample.exe MD5：f3b51ce3878eb7a6b2c5f5ff5de0c7b5 壳或者编译信息：PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 ->Markus & Laszlo 分析环境及工具：winXp sp3、IDA6.8

EXE资源分析器

02-24

可以更改软件的界面外表

010.exe 病毒分析

weixin_48650826的博客

11-23

402

010.exe 64位的文件，用ida大致看了一下main函数的内容，这里是拼接字符串的内容动态调试看一下Dest的内容内容： \\.pipe\MSSE-1165-server 该后门创建线程，连接管道通过VirtualAlloc分配内存空间，解密shellcode代码在0x2C0000内存块里开始解密 jmp rcx 地址正好是我们解密的shellcode的位置直接dump出来是一个有效的PE文件通过调用InternetOpenA，InternetConnectA连接服务器在

【深入分析】：exe文件无法打开的系统日志解读与故障排除

![【深入分析】：exe文件无法打开的系统日志解读与故障排除]...本文针对常见的exe文件无法打开问题进行了全面的分析，并提出了解决方案。首先介绍了系统日志的基础知识，包括系统日志的定义、作用、类型、生成机

vs无法启动程序 D:\postgraduatelinfraredshowPenlPcbDetectv3\x64\Release\PcbDetect w3.exe". 系统找不到指定的文件，

最新发布

06-18

我们正在解决VisualStudio报错“无法启动程序，系统找不到指定的文件”的问题。根据错误信息，程序路径为：D:\postgraduatelinfraredshowPenlPcbDetectv3\x64\Release\PcbDetectw3.exe这个错误通常发生在尝试运行...

【网络流量病毒活动分析】：掌握数据包分析技术，洞悉病毒命名规则

![【网络流量病毒活动分析】：掌握数据包分析...通过对数据包的捕获、解码、理解以及对病毒行为模式的分析，本文旨在提供一套全面的网络流量病毒活动检测与防御策略。最后，通过实战演练，本文强调了数据包分析在病毒

原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表-易语言

06-11

原创易语言版_EXE分析器[PE解析]_可分析DLL函数_导入函数_分析软件三大头_移动表 a.可分进程shuj: 1.进程列表 2.进程模块模块名模块句柄模块基址模块大小模块路径 3.通过特征码扫描易语言的程序 b.移动EXE文件到分析器即可对这个软件进行分析 1.可以快速分析PE的一些信息比如当前选中程序路径：D:\Program Files (x86)\Tencent\WeChat\WeChat.exe 模块句柄：0x00400000 主模块地址：0x00400000 主模块大小：0x00005000 模块数量：74 内存镜像基址：0x00400000 内存镜像大小：0x00079000 节数量：6 所有头大小：1024 c.分析DOS头： PE标志标志PE头的地址 d.分析NT头 e.可以分析标准PE头 1.机器码 2.节的数量 3.PE文件的特征值 4.可选PE头的大小 5.符号的数量 ... f.分析可选PE头 1.机器型号 2.链接器版本 3.代码节的RVa 4.shuj节rva 5.内存中节对其和文件对其值 6.ImaeBase 镜像基址 7.SizeOfImage 整个程序在内存中占用的空间 8.所有头大小 9.程序入口点 ..... g.可以分析shuj目录地址 1.导入表 2.导出表 3.zy表 4.IAT表 5.绑定导入表 ...... j.可以分析节表 Name： .text [节名称] VirtualSize[内存中大小(对齐前的长度)] VirtualAddress[节区在内存中的偏移地址(RVA)] SizeOfRawData[文件中大小(对齐后的长度)] PointerToRawData [文件中偏移(OffSet)] Characteristics[标志(块属性)] l.可以分析DLL软件到哪些函数，可以分析DLL导出了哪些函数 p.可以分析软件的重定位表以及移动导出表操作，移动导入表操作，偏移转换器。

EXE行为分析工具2.8

02-04

使用沙盒分析软件的行为，安全分析，推荐使用虚拟机进行分析

非常好用的一款代码查错器（各种语言），exe文件，无需安装，只需要复制粘贴就能知道代码错误（包含使用说明书）。

01-09

适用于初学者，非常好用的一款代码查错器（各种语言），其中包含使用说明书，exe文件，无需安装，只需要复制粘贴就能知道代码错误。

PE解析器，纯手工制作，用于分析可执行文件，逆向破解必备工具

07-18

用于解析windows系统平台的可执行文件解析运行平台：WIN7 64bit/32bit,WIN8 64bit/32bit,WIN10 64bit/32bit；暂不支持64位PE文件。

软件行为分析工具

02-10

软件行为分析工具

可执行文件的内容分析工具

SmartMZ Log

01-11

4414

Bill Zimmerly (bill@zimmerly.com), 自由撰稿人兼知识工程师, Author 级别: 中级 2007 年 3 月 06 日　　UNIX(R) 系统中运行的程序遵守一种称为目标文件格式的精心设计。了解更多关于目标文件格式的内容，以及可以用来研究系统中目标文件的工具。　　计算机编程的最新技术将一种特殊的人性与一组特殊的工具结合在一起，用以生产出对其他

金山火眼——在线exe/apk行为分析系统

weixin_34205826的博客

03-07

5403

2019独角兽企业重金招聘Python工程师标准>>> ...

文件类型分析工具.exe

09-19

文件类型分析工具.exe 这是一个很好的工具，如果您喜欢可以分享

Process Monitor 进程监控器 exe监控 windows程序监控

绀目澄清

11-08

7474

以查看百度网盘为例。

对下载到的带毒的文件可否用（。exe文件分析器） 分析并删除病毒短码？

对下载到的带毒的文件可否用（。exe文件分析器）分析并删除病毒短码？