會員 ![]() | Strings - Sysinternals Strings - Sysinternals Working on NT and Win2K means that executables and object files will many times have embedded UNICODE strings that you cannot easily see with a standard ASCII strings or grep programs. So we decided to roll our own. Strings just scans the file you pass it for UNICODE (or ASCII) strings of a default length of 3 or more UNICODE (or ASCII) characters. Note that it works under Windows 95 as well.不知道您是否曾遇上以下的困擾 - 不確定某個程式是否病毒? 以往小弟也沒有什麼好方法, 首先檢查嫌疑犯的屬性以便查出公司名稱, 如果不成再由Google 搜尋相關訊息, 再不成則丟到筆記本, 以肉眼檢查是否有可辨認的文字, 但是這樣很不方便而且沒有效率, "The Case of the Unknown Autostart - Mark's Blog" 的作者說明了網友可能遇到的類似問題, 並且介紹 "Strings" 這個小程式, 雖然不是十全十美, 不過或多或少會有點幫助 Mark's Blog |
回覆 |
あなたの家に行く | 看起來和 Process Explorer 的 Strings 頁面,其功能是相同的,只是程式必須執行時才能看。 |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【軟體】Windows 偵測後門程式的必備工具-Microsoft Windows sysinternals | DarkSkyline | -- 防 駭 / 防 毒 版 | 2 | 2006-11-16 10:48 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。