主题:【求助】有一批exe文件被病毒修改了 -- 青色水
共:💬13 🌺9 新:
病毒感染时把自己附着在原程序后面,同时要修改原程序的起始内容,使之直接跳转到后面的病毒段开始执行,在病毒段的末尾有个跳转语句跳回来执行原程序的起始内容。
所以被染程序运行时,总是先执行病毒段,然后执行源程序,表面看起来是正常的,只是慢了一点。
如果简单地删除后面的病毒段,没有恢复前面的跳转语句,那么原程序没有被复原,也就无法使用。
- 相关回复 上下关系8
🙂谢谢大家的建议 青色水 字277 2011-01-07 14:26:59
🙂转一个连接,要恢复的话可以依照其原理写点代码 代码ABC 字50 2011-01-06 07:57:11
🙂看样子是很简单的病毒啊 1 类反词典 字200 2011-01-06 00:06:04
🙂简单地砍掉病毒段不行,还要恢复源程序段的跳转语句
🙂老瓦挺内行啊。 股市就是搏傻游 字80 2011-01-06 02:13:45
🙂问题就在于有一段的修改是大片的 青色水 字252 2011-01-06 01:03:14