近期爆发的通过war3地图传播的一个蠕虫病毒“萝莉”,看了下分析报告,原文链接
http://www.freebuf.com/news/120136.html
写了个扫描工具
工具的实现流程如下:
1、遍历指定目录寻找.w3x的地图文件
2、解包地图文件,提取出war3map.j地图脚本文件
3、分析脚本内是否存在病毒改写的脚本语句
4、不做修正操作,直接报毒,因为就算修复也与原来的地图文件校验不同,所以还是用户自行去下载原版地图吧
工具界面:
工具下载:
https://pan.baidu.com/s/1boFJsV9