软件简介:
. @* A, i7 @9 h; ]大家好,欢迎收看由阿龙网络录制的:教你识别EXE录像文件是否被绑马分析。
: k4 a# S+ V8 A5 J4 O% O. F- i近期本站也推出网站制作和美工培训课程,会免费放给大家,有要学习的朋友可以报名,也帮本站宣传宣传,后期会有更多好的教程和技术性的视频教程放给大家。好啦, 进入正题。。。。。。
' @% d2 g1 R1 R: D: ^这个EXE录像文件,是我在一个下载站下到的。 在做这个视频前我考虑过该不该出这个视频,毕竟是别人做的视频,也发布到了网上,我也不好说什么。 本次用这视频来讲解是纯技术交流,绝无他意。。: k: [4 |* y/ z# g. d; N% ?
大家看这视频和平常网上下的视频是一样的,看不出什么诡端吧。 那我们用工具来看看,使用辅助工具来看,可以看到结果是有顷捆数据的:. c3 q1 j( ?' a- \8 B, j+ ^
结果:) Y: u% F; V! A4 ^4 Z, X9 Z
录像.exe 有捆绑数据存在.0 M8 Q% k" e9 P) y9 l# L
--------------------------------) k1 V5 O- x7 t& \6 d; |
如果平时大家下载视频不注意,就有可能会被别人中马到你电脑上了。7 h$ i2 t9 U' q5 V9 D7 w
现在这个视频,经过我分析,它是绑有木马的,它们的文件都会被释放到C:\WINDOWS目录里。7 X* f8 C- v. J- l! z2 C6 f: J
我还是讲下怎么教大家把真视频提取出来。 删除木马吧!
1 q- T3 i. A+ X8 }0 [2 q8 y1.下载的视频我们最好用杀毒软件杀下,当然有些做了免杀,你是查不出的。我就用可牛杀下,查到了, 绑有木马吧。 如果你不注意,在你运行后,那你的电脑就玩了。
/ k0 ?' K& B: U) {' g e0 @1 F2.使用OD看入口特征:
" z2 J2 K7 ~$ i ~8 V7 t2.1.看入口特征,如果你是玩过破解之类,或看过录像专家录的视频入口特征就会发现,这个入口不是录像专家的入口,这可能就是木马的。' @9 ]2 T! h! w* n3 }
这个是我刚录的一个视频,可以看出这是BC++写的程序吧。当然你可以用PEID查壳看看' S& U# q7 Q" H- h- k, O& f, E
、、、、、、、、、、、、、、、、、、、、
& ^$ |. u* v+ I, n0 |3 M9 `! X) l好了,现在教大家提真实的视频吧。$ m8 r" O7 Q. q# }6 R* N
我个人是从附加数据入手。 先把附加数据提取出来, 工具网上大把,可以搜去。 我就用PEID自带的吧。录像.OVR 提出的附加数据。
3 m; w5 i% i" g6 x* F3 P4 f提出后就使用UE吧!
9 D2 q$ ^4 ]6 h( L n9 X打开UE后把附加数据拖进去。在4D5A这块后的数据才是真正的视频程序。 我们拖最后看看,我们翻下,看能看到什么信息。数据太多, 先提源视频吧。删除没用的东西后,我们找尾部。" }' ^+ i5 h. g1 k
, Y& ~: q2 D/ W, {) D看到这段,这下面又是一个EXE程序,是一个WIN32的程序。 好啦,我们就提出来,看看吧。 下面这个WIN32程序应该就是木马了, 它的文件名为:213.exe 如果提取出来也不难,我就不演示了, 我们的目的是找真正没绑马的视频程序。3 E( }- K \7 i. J4 E0 J
很简单就提出来了,现在用杀软在查下,或用OD看看入口就知道了。可以看出文件已经提出来。 看看能不能播放。是可以的。% n+ j9 w% Z/ N+ d$ }; J8 E
好了, 教程就到这吧。。。 大家以后下载视频学习时,要多个心眼。别中了别人马还不知道。6 t$ T& l/ r5 m0 Q, i/ L
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
