bsp; 实战文件对比法
以上讲了这么多方法来揪出嵌入式木马,也许大家看着这些操作无从做起,以下我将给出文件对比的主要步骤。
◆应用环境◆
Windows2000 pro,d:/test文件夹的对比
◆实战流程◆
步骤一:进入d盘test文件夹,对test文件夹下内容进行记录,运行CMD--转换目录到d:/test--dir *.exe>exe.txt & dir *.dll>dll.txt,如下图所示:
让病毒无法遁形文件对比查杀嵌入式木马(2) 2006/0322/663620759.jpg" border=0>
这样我们就会在d:/test下生成exe和dll两个记事本文件,内容分别如下: exe.txt文件:
驱动器 D 中的卷是 娱乐
卷的序列号是 6078-F043
D:\test 的目录
2005-12-04 11:59a 26,772,480 dx81setup.exe2005-12-04 11:59a 473,600 g5setup解码.exe 2 个文件 27,246,080 字节0 个目录 505,454,592 可用字节
dll.txt文件: 驱动器 D 中的卷是 娱乐 卷的序列号是 6078-F043
D:\test 的目录
2005-03-31 02:52a 36,924 php5apache.dll2005-03-31 02:52a 36,925 php5apache2.dll2005-03-31 02:52a 53,314 php5apache_hooks.dll 3 个文件 127,163 字节 0 个目录 505,454,592 可用字节
步骤二:我向test文件夹中拷贝几个exe和dll文件进去,再次重复步骤一,得到exe1.txt和dll1.txt两个文件,同样他们位于test文件夹中。
步骤三:比较exe.txt和exe1.txt文件以及dll.txt和dll1.txt文件,运行CMD--fc exe.txt exe1.txt>change.txt & fc dll.txt dll1.txt>change.txt,如下图所示:
让病毒无法遁形文件对比查杀嵌入式木马(2) 2006/0322/2646305307.jpg" border=0>
[上一页] [1] [2] [3] [下一页] (出处:)
|
