»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-»

.:hix lâu không làm web.nên giờ lười làm quá.dùng tạm cái Forum việt vậy.chủ yếu là chất lượng Những bài viết thôi đúng không.thật THà là nói hết không giấu diếm nhưng học xong cấm nghịch bậy..http://guichonguoiay.net.tf web mình đó RỖI VÀO CHơi Ha.hjhj:.
 
Trang ChínhPortalCalendarGalleryTrợ giúpTìm kiếmThành viênNhómĐăng kýĐăng Nhập
Thông Tin Cực Sock Cho Những Ai Nghiện Game Audition Của Thái Nguyên.Sau Một Thời Gian Tìm Hiểu Mà Nhờ Mấy Anh Ở forum ClbGame Mình Đã Cài THành Công Bản Audition Offline THái Nguyên.Sắp Tới Mình Sẽ Đưa Lên Online.Các Bạn Muốn Chơi Game Và Muốn Sở Hữu Những Bộ Đồ Đẹp Nhất Không Còn Chần Chừ Gì Nữa Mà Không Click Chuột Để Truy Cập Trang Web wWw.AuTn.tk Để Download Và Thưởng thức

Share | 
 

 8. Phụ lục 1: AutoIt or not AutoIt?

Go down 
Tác giảThông điệp
Admin
Admin


Tổng số bài gửi : 136
Join date : 13/03/2010

Bài gửiTiêu đề: 8. Phụ lục 1: AutoIt or not AutoIt?   Thu Mar 18, 2010 9:01 am

8. Phụ lục 1: AutoIt or not AutoIt?

Có thể nói ko ngoa, AutoIt là một con dao 2 lưỡi. Nó được tạo ra để giúp người dùng làm các script tự động hóa, giúp mình dễ thở hơn . Tuy vậy, AutoIt cũng có thể được dùng để tạo một con trojan, một con virus, whatever

Phát tán con "virus" này là quá đơn giản. Hãy nhìn những j` các "virus" YM đã làm.

Như đã nói ở trên, một file exe có thể được edit để khi mới nhìn vào, bạn khó có thể biết nó có phải là một script AutoIt hay ko.

Nhưng, điều đó thực ra cũng ko hoàn toàn đúng. Một script viết bằng AutoIt, cho dù có được biên dịch với toàn bộ info trong file .bin bị luộc mất, vẫn có thể bị lộ danh tính, bằng chính một script AutoIt.

Đây là hàm nhận diện script viết bằng AutoIt, được tớ sưu tầm từ forum của nó:

Code:

Func _IsAutoItExe($hFile)

Local $hNew = StringTrimRight($hFile, 4) & 'verify.exe'

FileCopy($hFile, $hNew)

RunWait('"' & @ProgramFilesDir & '\AutoIt3\Aut2Exe\UPX.exe" -d "' & $hNew & '"', '', @SW_HIDE)

Local $sString = String(BinaryString(FileRead($hNew)))

FileDelete($hNew)

Local $sFind = '3C6465736372697074696F6E3E4175746F497420333C2F6465736372697074696F6E3E'

If StringInStr($sString, $sFind) Then Return 1

Return SetError(1, 0, 0)

EndFunc

__________________



Identical(UDS)
Về Đầu Trang Go down
Xem lý lịch thành viên http://itcu.forumvi.com
 
8. Phụ lục 1: AutoIt or not AutoIt?
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
»-(¯`v´¯)-»Diễn Đàn Trường Công Nghệ Thông Tin Thái Nguyên»-(¯`v´¯)-» :: Phận Làm Trai Gõ Phím Bình Thiên Hạ--Chí Anh Hùng Click Chuột Định Giang Sơn :: NHÌN CÁI NÀY AutoIt Ngôn Ngữ Lập trình 2 mặt-
Chuyển đến