PHP は exe ファイルが通常かどうかを判断します_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:09:291017ブラウズ
phpはexeファイルが正常かどうかを判断します
"ExeInfo.php" を含めます;
$pe = 新しい PE_VIEWER( 'cmd.exe' );
$pe->out();
?>
. ウイルスは通常、パックされます。パックされたプログラムのセクション名は、一般的な .text、.data、.rdata、.rsrc などではなく、UPX、Aspack、などの文字を含むセクション名になります。など。
2. 通常、プログラムのエントリ ポイントは 10,000 未満ですが、プログラムのエントリ ポイントの値が大きすぎる場合は、疑わしいものになります。
3. インポート テーブルを分析します。通常、ウイルスの KERNEL32.DLL インポート テーブルには、LoadLibrary や GetProcAddress などのいくつかの関数しかありません。
もちろん上記の判断は正確ではなく、ハッカープログラムや機密保持が必要なプログラムもいくつか詰め込まれているでしょう。
このスクリプトは、exe ファイルの基本情報を取得し、それを XML 形式で出力できます。現時点では、インポート テーブル情報は含まれません。出力された情報を確認することで、実行ファイルが正常かどうかを判断できます。
http://www.bkjia.com/PHPjc/629749.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。