2
我一直在反編譯一段代碼,我認爲它是惡意軟件,我試圖找出它的作用。它搜索特定的窗口標題並使用該窗口的名稱來解碼其餘的指令。我試過通過它運行常見的窗口標題列表(記事本,Document1 - 微軟Word等),以提出正確的窗口標題。使用標題散列值查找特定的窗口
我已經重寫它使用哈希在Python:
def encode(inStr):
a = 0x133F00D
i = 0
for j in inStr:
temp = ord(j)*8 * ((i << 0xC)+1)
a = a^ temp
i = i + 1
print hex(a)
和我在尋找一個字符串,它帶給我的價值0x2227205。看看哈希函數,它看起來像是一種方式並且有碰撞。尋找它試圖抓住的窗口標題有什麼好方法?是否有常見窗口標題的防線上網站列表?我應該運行字典攻擊嗎?什麼是最好的方法?
如果惡意軟件作者花費了大量的精力來混淆代碼,我懷疑你不會在常見標題字典中找到窗口標題 - 在某處會有一些unicode替換,以使標題可見似是而非,但難以猜測。除非有人在之前遇到併發布過此惡意軟件,否則您可能會遭遇強力搜索。 – Dave