◆更新说明 v2.5 Build0503
①使用自主开发的新一代引擎SharpShield(RC1),支持静态功能分析技术.
②代码大幅度重写,提高了稳定性.
③去除了不常用的批量扫描和病毒分离功能.
④加入了命令行参数支持.
⑤支持EXE文件的右键检测功能.下载地址:
下载:木马捆绑克星 v2.5 Build0503◆官方支持作者:Frankiez
网站:http://www.uuland.com 邮箱:[email protected]
◆使用运行后点击“扫描”按钮,选择要扫描的可执行文件即可,在界面下方的4个复选框表示了该可执行文件的分析结果.
①包含多个可执行文件:经过传统的分段式文件捆绑,可能捆绑木马.
②试图修改注册表:此文件具有修改注册表的功能,如果怀疑是木马文件,要小心你的注册表启动项了.
③经过外壳加密保护:使用ASPACK、UPX或其他各种类型的加密/压缩外壳保护了文件体,这类外壳可以阻止文件捆绑的检测(此功能还不完善,判断技术正在改进中).
④具有网络功能:此可执行文件可以访问网络,如果一个不该访问网络的文件具有网络功能,你就该怀疑它是不是木马伪装的了. *木马捆绑克星支持命令行参数启动.
◆获得荣誉《电脑爱好者》优秀共享软件/《电脑报》软件榜/《计算机应用文摘》、《电脑安全专家》、《黑客防线》、《黑客X档案》、《网友世界》等报刊媒体推荐