民间杀毒高手“农夫”最新推出的专杀工具。本站首发。Worm.Win32.Delf.bg专杀工具。
设计申明:
这次我的动作慢了太多,不过唯一让我欣慰的是,某些官方的解决方式都是只把节表和入口点等参数修改了一下,病毒数据还是没有去掉,但是因为结表改了,所以这块数据虽然存在,但是不会起作用,有兴趣的朋友可以深入研究一下.我个人并不赞同这种处理方式,我所希望的是应该把文件处理的就像没有感染过一样.为了达到这个目标,我花了近2周来设计了一个CPEFile类.
由于这个蠕虫采用了比较经典的感染方式(详见我前面写过的一篇分析),引擎以及处理方式,病毒库数据结构都要重新设计,这也花了不少时间,让各位朋友久等了.
因为这个病毒的原因,病毒感染会通过节表获得偏移量,然后添加一个结,这样的话某些文件尾部有附加数据的exe感染后,附加数据就会被病毒添加的节覆盖,我所遇到过的SReng就是这样,这样即使把毒杀掉,附加数据也无法找回来,SReng的数字校验还是会提示校验错误.这个不是专杀杀坏的原因,需要和大伙交待一下. by 农夫
本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/18815 ,如需转载请自行联系原作者
扫一扫
158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
