难道是病毒加密了?”刘啸赶紧去看自己的反编译工具,这个工具是他自己做的,会自动解密脱壳。
一看之下,刘啸就惊讶无比,这个病毒的加密方法,竟然是wufeifan当年那个木马的加密方法,刘啸再去打开吴越霸王的木马,发现木马也是加密的,都是同样一种加密方法。只是刘啸的工具把解密工作自动完成了,所以刘啸之前也没注意到这个问题。
“不会吧,难道这个病毒也是wufeifan的作品?”刘啸赶紧在病毒的代码里寻找“wufeifan”字样。
果然,工具弹出提示,“已找到!”,然后自动定位到了发现wufeifan的位置。
PS:
文件关联:举个简单的例子,很多人都喜欢看电影,可能大家也注意到了,电影的格式有很多种,RM格式的电影要用RealonePlay播放器来观看,WMA格式的则要用MediaPlay来观看。如果你的机器上安装了播放器,当你点击某种格式的电影时,你发现系统会自动启动了与之匹配的播放器,这就是文件关联,它的作用就是把文件和打开文件的程序关联在一起。如果文件和病毒程序关联在了一起,那么,你运行文件的同时,也就运行了病毒。
大家可能也发现了,机器中毒后,明明用杀毒软件清除掉了病毒,却有好多程序、文件都无法打开了,这是因为病毒虽然清除了,但被病毒修改过文件关联并没有恢复,此时只要把打不开的文件和他对应的打开程序重新设定文件关联,就能打开。