网站 › 『病毒分析区』 › 教你如何简单的识别木马盗号文件 避免上当受骗

埋藏的青春 发表于 2014-11-24 12:06

教你如何简单的识别木马盗号文件 避免上当受骗

来教大家如何来调试这种程序。其实这种程序就是低级的，间接的让你把帐号密码发到他的邮箱里面。那么这就说明一件事：很有可能程序里面存在他的邮箱帐号密码。

以下方法仅适用于无壳程序，对于木马来说，大部分都是无壳的。有的加了UPX压缩壳或其他各种壳，这些脱壳软件就可以帮我们搞定。

对于无壳的程序，我们直接右击用记事本打开EXE程序，然后CTRL+F 查找 smtp 一般一次就可以直接定位过去了。下面就是他邮箱的帐号密码了！在线查毒1：http://www.virscan.org/
在线查毒2：http://virusscan.jotti.org/en

8782146 发表于 2014-11-24 12:30

这个方法还是挺好的

完美剿灭OVG 发表于 2014-11-24 12:21

E语言写的程序   直接查数字就可以   除非编写时候用了数组赋值

da黄蜂2012 发表于 2014-11-24 12:16

好经验，谢谢分享，先谢过，来试试看

92pojie 发表于 2014-11-24 12:33

通俗易懂的方法，谢谢。

liguhe 发表于 2014-11-24 13:30

在线查毒这个还略有用的

caijunqill 发表于 2014-11-24 13:56

不错学习了，感谢分享

OllyDbg丶 发表于 2014-11-24 14:33

又学了一招，谢谢了

WorldElite丶 发表于 2014-11-24 17:30

不错，很实用啊

逍遥子 发表于 2014-11-24 17:49

楼主，在线查毒那个推荐啊？

查看完整版本: 教你如何简单的识别木马盗号文件 避免上当受骗