本文目录一览:
怎样查看病毒的源代码!!!!!高手请进
为了了解宏病毒,就必须读它的原代码,可是有时候宏是加密的,(Execute-only Macro),
1。 重命名Normal.dot。起动word。
// 防止word启动时就带上了宏病毒
2。 新建一个宏,专门用于读带毒文件中的宏代码(只是原理)
Sub Main
DisableAutoMacros //很关键,防止引入宏病毒
Dim D As FileOpen
GetCurValue D
Diolog D
FileOpen D //这一段用于打开带毒文件
MacroCopy D.Name+":"+"CAP", "sourceCAP",0
MacroCopy D.Name+":"+"AutoOpen", "notAuotOpen",0
...
//以CAP宏病毒为例,将宏代码拷贝到normal.dot
//其中参数0表示可编辑,非0表示加密
FileClose 2
Sub End
3。 运行上面的宏,将宏代码拷贝到normal.dot
//注意要改变宏的名字
4。 阅读宏代码
5。 关闭word,恢复原来的 normal.dot
如何查看病毒的源代码?
源代码(也称源程序),是指一系列人类可读的计算机语言指令。
在现代程序语言中,源代码可以是以书籍或者磁带的形式出现,但最为常用的格式是文本文件,这种典型格式的目的是为了编译出计算机程序。计算机源代码的最终目的是将人类可读的文本翻译成为计算机可以执行的二进制指令,这种过程叫做编译,通过编译器完成。
作用 :
源代码主要功用有如下2种作用:
生成目标代码,即计算机可以识别的代码。
对软件进行说明,即对软件的编写进行说明。为数不少的初学者,甚至少数有经验的程序员都忽视软件说明的编写,因为这部分虽然不会在生成的程序中直接显示,也不参与编译。但是说明对软件的学习、分享、维护和软件复用都有巨大的好处。因此,书写软件说明在业界被认为是能创造优秀程序的良好习惯,一些公司也硬性规定必须书写。
需要指出的是,源代码的修改不能改变已经生成的目标代码。如果需要目标代码做出相应的修改,必须重新编译。
网站被嵌入木马病毒,从哪里着手才能找到源木马代码呢?
下载到本地。DW建立个站点。本地IIS测试,开启360等拦截嵌入木马,得到木马的地址。然后在DW里对这个站点进行搜索。那么就能把木马搜索出来了。