如果没有壳则可以看出使用什么语言编写的。举例说装了peid后,选中exe文件一般在鼠标右键会有一个scan with peid的选项,选择此项若该exe文件没有加壳就会显示类似下图的内容:
可以看出所查exe文件是用microsoft visual c++v6.0编的 。
最简单的方法,用杀毒软件扫描一下,一般都可以查出来...如果没装,可以把文件打包上传到http://www.virscan.org/这里提供全世界37家杀毒软件同时扫描...如果有毒,不可能37家都扫描不出来...如果,该网站提供有你下载的exe文件的MD5值,你可以下载一个MD5查询软件,查询后比对该程序的MD5值是否与网站给定的值相同...(因为每个程序都有唯一的一个MD5值...如果程序被修改,MD5值会变)...
最强大的方法,是对这个程序进行反汇编或反编译来检查其中是否包含恶意代码...这个...需要找高手了...
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)