文件头、文件尾、特征码、常见文件的特征码

最新推荐文章于 2025-04-19 10:00:00 发布

Moriia---

最新推荐文章于 2025-04-19 10:00:00 发布

阅读量2.3k

点赞数 4

分类专栏：数据恢复文章标签： windows 测试工具

本文链接：https://blog.csdn.net/m0_59856804/article/details/127872220

版权

特征码

程序运行时，在内存中为完成特定的动作，要有特殊的指令，-一个程序在运行时,同一内存地址的指令是相同的同-一个程序中，一段连续的地址(它的指令相同)，那么截取这段地址，就可以判断它是不是这个程序。为了防止出现病毒的误查杀，可以提取出多段特征码。这也就是我们所说的复合特征码.

分类

A.特征码主要又分为:文件特征码，内存特征码，行为特征码，(主动特征码，如瑞星)
B.同时，又分为:单一特征码和复合特征码;.
单一特征码：一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以免杀。
复合特征码:一个程序中的多句代码被杀毒软件作为识别标志。有--处不修改都不能免杀。

常见文件的特征码：

文件格式	文件头	文件尾
JPEG(jpg/jpe/jpeg)	FF D8 FF	FF D9
PNG(png)	89 50 4E 47	AE 42 60 82
gif	47 49 46 38	00 3B
ZIP	50 4B 03 04	50 4B
AVI	41 56 49 20
xls/or/doc	D0 CF 11 E0
mdb

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Moriia---

关注关注

4
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀，并对加密文件进行解密

一清道长的个人博客

04-03

2814

请使用IDA或其它分析工具分析本次的样本文件，写一个简要的行为分析报告，并编写一个针对于这次样本的专杀（恢复）程序。要求： 1、样本分析只要说明主要行为即可。提示：sub_401320主要用于文件加密操作；sub_401470主要用于查找docx文件；sub_4017D0主要用于创建自删除脚本文件；sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...

特征码定位

03-19

在压缩包文件"feature(5)"中，可能包含了用于特征码提取的相关代码、算法实现、测试数据或已提取的特征码库。这些内容可以作为进一步研究和应用的基础，帮助开发更加精确和有效的特征码定位系统。 特征码定位技术在...

参与评论您还未登录，请先登录后发表或查看评论

Windows 程序文件特征码识别定位方法

溡漪幽博客

01-22

2542

常见的文件特征码识别定位是基于硬编码指令定位、逻辑偏移量等方法，这种方法对于定位字符串等相对固定的数据非常友好。但是，对于编译程序中经常更新的组件，定位其中的指令代码就会因为版本更新而需要同步更新定位方法。文本介绍一种基于控制流程和函数调用链导向的特征码匹配定位方法，同时也从个人有限的角度去分析如何更好地选择特征码。特征码是一串二进制字符串，可以用来定位数据、判断字段、识别病毒等。特征码通常是从文件或汇编代码中提取。特征码可以被杀毒软件用来扫描病毒，也可以被病毒用来修改或掩码，实现免杀。

07-08

Ahuuua的博客

10-19

2万+

文件头文件尾汇总：文件类型 文件头 文件尾 特征 JPEG (jpg) FFD8FF FF D9 ÿØÿà PNG (png) 89504E47 AE 42 60 82 .PNG... GIF (gif) 474...

常见的文件头、文件尾

今天的风儿甚是喧嚣

10-23

1184

在这分享下常见的文件头和文件尾吧： type 文件头 文件尾 JPEG (jpg) FF D8 FF FF D9 PNG (png) 89 50 4E 47 AE 42 60 82 GIF (gif) 47 49 46 38 00 3B ZIP Archive (zip) 50 4B 03 04 50 4B RAR Archive (rar) 52 61 72 21 Wave (wav) 57 41 56 45 AVI (avi) 41 56 49 20 M

根据文件特征码进行文件类型检查--VB.NET源码

12-17

文件特征码，也称为魔术字或文件签名，是识别文件类型的常用方法。这种技术基于每个文件格式在文件头部存储的一段特定字节序列，用于标识其格式。以下是对这个主题的详细讲解：首先，理解文件特征码的工作原理。当...

特征码定位器MyCCL ，带教程（无后门）

04-09

特征码定位器，如MyCCL，是一种在IT安全领域中常见的工具，主要用于软件逆向工程和病毒分析。它的主要作用是帮助用户找到特定程序或恶意软件中的特征码，这些特征码是软件识别和标记其他程序或文件的关键部分。下面...

文件特征码提取工具

06-13

该工具考虑到的情况比较全面。它有强大的文件筛选能力和强大的定位提取特征码位置的能力，而且能够根据您的需要连续提取特征码。文件筛选点通过基址 + 偏移 + 变址的方式定位。基址＝文件起始（文件结束位置，特殊文件起点，前一文件过滤点）；偏移 = 固定偏移。变址＝在相对基址偏移某一固定值处取一个双字（单字、字节、或不取）。 特征码提取点有四种选择：文件起始，文件结束位置，特殊文件起点，前一文件过滤点。

文件内特征码搜基址

08-08

文件内特征码搜基址文件内特征码搜基址文件内特征码搜基址

浅析文件头和文件尾和隐写

longxintec的博客

05-24

807

蓝色部分就是IHDR，可以修改高度值或宽度值对部分信息进行隐藏，如果图片原本是800(宽)*600(高)，然后图片的高度从600变成500，这样下面800×100区域的信息就无法从图片中显示出来，我们可见的只有上方800*500的区域，这样就达成了图片隐写的目的，同理可知图片的宽度也可以进行类似的修改以达到隐藏信息的目的。想必大家在案件中或者我们在比武中遇到了很多关于文件的隐写问题，其实这一类的东西可以进行分类，而我们今天探讨的是图片隐写，音频隐写，电子文档隐写，文件头和文件尾的认识。

常见的文件头文件尾

weixin_30871293的博客

03-17

497

JPEG (jpg)，　　文件头：FFD8FF　　　　　　　　　　　　　　　　　　　　　文件尾：FF D9　　　　　　　　　　　　　　　PNG (png)，　　文件头：89504E47　　　　　　　　　　　　　　　　　　　　 文件尾：AE 42 60 82GIF (gif)， ...

File Header文件头，通过检查文件头来判断文件类型

billhu专栏

12-21

3431

由这些文件头即使文件后缀被乱改也可以通过查看二进制文件查出文件的匹配格式,当然这就是一些播放器识别文件的方法1、从Ultra－edit-32中提取出来的JPEG (jpg)，文件头：FFD8FF PNG (png)，文件头：89504E47 GIF (gif)，文件头：47494638 TIFF (tif)，文件头：49492A00 Windows Bitmap (

各种多媒体文件文件头

wenter126的专栏

07-29

943

JPEG (jpg)，文件头：FFD8FF PNG (png)，文件头：89504E47 GIF (gif)，文件头：47494638 TIFF (tif)，文件头：49492A00 Windows Bitmap (bmp)，文件头：424D CAD (dwg)，文件头：4143313...

常见的文件头和文件尾

2402_87493158的博客

10-13

728

PNG无损压缩，保持原始图像清晰度与细节，可以进行清晰线条文本或需要高精度图像的打印，对于细小文字、复杂图案也很清晰，支持透明背景，会使如制作海报、贴纸时的效果好，没有杂色。JPEG有损压缩，对压缩比过高的图像，会模糊、细节丢失、色彩失真，其图像色彩可以满足大多数打印要求，但要求极高时，会出现极小偏差。图像文件格式，图像质量高，无损压缩，兼容性好，结构简单，易于编辑，但文件体积大，不适合网络传输，不支持多图层。文件压缩，高压缩比，文件小节省空间，分卷压缩，有恢复记录、密码保护、支持多种操作系统。

各类文件的文件头尾总结

煜铭2011

08-01

1万+

0x00 背景近来处理webshell的时候，发现文件类型被篡改了，如何从HEX编码从判断是否为正常的文件，例如jpg是否为普通jpg还是合成了恶意代码的jpg，故需要分析文件头文件尾，进行一个简单的判断 0x01安装工具相对来说，简单快捷的是安装notepad++,然后安装Hex-Editor插件。当前使用其他的，例如UltraEdit、winhex、IDA pro也是不错的选...