PHP は exe ファイルが通常かどうかを判断します_PHP チュートリアル

phpはexeファイルが正常かどうかを判断します

"ExeInfo.php" を含めます;
$pe = 新しい PE_VIEWER( 'cmd.exe' );
$pe->out();
?>

. ウイルスは通常、パックされます。パックされたプログラムのセクション名は、一般的な .text、.data、.rdata、.rsrc などではなく、UPX、Aspack、などの文字を含むセクション名になります。など。 2. 通常、プログラムのエントリ ポイントは 10,000 未満ですが、プログラムのエントリ ポイントの値が大きすぎる場合は、疑わしいものになります。 3. インポート テーブルを分析します。通常、ウイルスの KERNEL32.DLL インポート テーブルには、LoadLibrary や GetProcAddress などのいくつかの関数しかありません。
もちろん上記の判断は正確ではなく、ハッカープログラムや機密保持が必要なプログラムもいくつか詰め込まれているでしょう。
このスクリプトは、exe ファイルの基本情報を取得し、それを XML 形式で出力できます。現時点では、インポート テーブル情報は含まれません。出力された情報を確認することで、実行ファイルが正常かどうかを判断できます。

http://www.bkjia.com/PHPjc/629749.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629749.html技術記事 PHP は、exe ファイルが正常であるかどうかを判断します。 php include ExeInfo.php; 通常、ウイルスはパックされます。もう一つの一般的なもの...