Xem mẫu
- 8. Phụ lục 1: Auto or not A
oIt AutoIt?
Có thể n ko ngoa, AutoIt là m con dao 2 lưỡi. Nó được tạo r để giúp n
nói một o ó ra người dùng làm
g
các scrip tự động hóa, giúp m
pt h mình dễ thở h
hơn . Tuy vậy, Auto cũng có thể được dù
y oIt ùng
để tạo m con troja một con virus, wha
một an, n atever
Phát tán con "virus" này là quá đơn giản. Hãy nhìn n
á những j` các "virus" YM đã làm.
c M
Như đã n ở trên, một file exe có thể đượ edit để k mới nhìn vào, bạn k có thể b
nói m e ợc khi n khó biết
nó có ph là một sc
hải cript AutoIt hay ko.
t
Nhưng, điều đó thự ra cũng k hoàn toàn đúng. Mộ script viết bằng Auto cho dù có
ực ko n ột oIt,
được biê dịch với toàn bộ inf trong file .bin bị luộc mất, vẫn có thể bị lộ danh tính,
ên fo e ộ
bằng chí một script AutoIt.
ính
Đây là h nhận di script vi bằng Au
hàm iện iết utoIt, được t sưu tầm từ forum củ nó:
tớ ủa
Code:
Func _Is sAutoItExe($hFile)
Local $hNew = StringTrimR
l S Right($hFil 4) & 'ver
le, rify.exe'
FileCopy($hFile, $hNew)
RunW Wait('"' & @ProgramFi
@ ilesDir & '\A
AutoIt3\Au
ut2Exe\UPX X.exe" -d "' & $hNew &
'"', '', @S
SW_HIDE) )
Local $sString = String(Bin
l naryString(FFileRead($h
hNew)))
FileDelete($hNew)
Local $sFind =
l
'3C6465 5736372697 7074696F6E E3E417574 46F4974203333C2F646 6573637269 97074696F66E3
E'
If Stri
ingInStr($sSString, $sFi
ind) Then RReturn 1
Return SetError( 0, 0)
n (1,
EndFunc c
_______
__________
___
al(UDS)
Identica
nguon tai.lieu . vn