凝逸.提取病毒0.3卡饭取病毒MD5专版-更新了在18楼

qqq000@qq.com

加了
[PE结构分析]
     可拖文件
[网页加解密]

凝逸.提取病毒0.3卡饭取病毒MD5专版-更新了在18楼




http://bbs.kafan.cn/forumdisplay.php?fid=31&page=1
卡饭论坛 ? 安全控制中心 ? 病毒样本区
   卡饭发病毒样本,要取 MD5首6码,要是样本多了就不繁了,

  
   凝逸.提取病毒[卡饭取病毒MD5专版]
功能:
  (本程易语言编译,)
  把病毒样本放在一个目录下
[取文件MD5]
   自动读出病毒样本的MD5首6码,并加在文件名前
    右建>扫描记录 ,生成所有文件列表,及 MD5 组
[除去重复]
   把重复样本,移到 "\重复\"目录下,
右建>复制文件
     把样本复制到 "\复制\"目录下,
右建>剪切文件
     把样本剪切到 "\剪切文件\"目录下,
[取文件头文本]
    自动选中pe文件,可看到文件头,
    右建>反选
    右建>剪切文件
    可把js.文本等的文件,剪切到 "\剪切文件\"目录下,
可拖目录到窗口
        (都是反病毒高手,玩玩就会用了:)
     
hoho,这样快速处理病毒样本,方便多了!

凝逸.提取病毒[卡饭取病毒MD5专版].exe
MD5值(32位):927F479413A806C0953D99F016265D44
MD5值(16位):13A806C0953D99F0
       长度:1443352


【凝逸反毒】清除:杀软不杀的病毒,修复:感染威金,熊猫,Virus.Win32.Delf.bl的exe
【凝逸实验室】
                       作者:凝逸
主站:http://hi.baidu.com/503165656
凝逸软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517

[ 本帖最后由 qqq000@qq.com 于 2007-6-7 20:29 编辑 ]

qqq000@qq.com

[凝逸.扫描记录]

MD5[48cfb7 a1e354 0427fa 816b03 5b687d 8fc800 1e8d06 29c35c e068b1 ]
c:\新建文件夹\48cfb7_newfb.exe,木马
c:\新建文件夹\a1e354_woso0.dll,木马
c:\新建文件夹\0427fa_ztso0.dll,木马
c:\新建文件夹\816b03_mhso0.dll,木马
c:\新建文件夹\5b687d_fyso0.dll,木马
c:\新建文件夹\8fc800_jtso0.dll,木马
c:\新建文件夹\1e8d06_wlso0.dll,木马
c:\新建文件夹\29c35c_wgso0.dll,木马
c:\新建文件夹\~temp6436\e068b1_~temp6436.exe,木马

感染:9/文件:9
扫描完成|文件:9|耗时:290


http://hi.baidu.com/503165656/blog/item/881ff72a80cad19a023bf657.html#comment

[ 本帖最后由 qqq000@qq.com 于 2007-6-7 10:32 编辑 ]

qqq000@qq.com

这个贴的 n个样本.,就用凝逸.提取病毒[卡饭取病毒MD5专版]
处理的
http://bbs.kafan.cn/viewthread.p ... page%3D1#pid1162604

wangjay1980

看上去不错啊，不过好大个头啊

wangjay1980

发个完整的，你能不能换个图标，好黑啊，我都看不见.我也给你更新一下

[ 本帖最后由 wangjay1980 于 2007-6-7 23:43 编辑 ]

wangjay1980

居然还要连个网

qqq000@qq.com

开到 我的网站


图标 用那个好
发个给我

QQ:503165656

这是我自已用的, 下几百个样本,单判断是pe否, 就要一个个打开,
会忙死人的

qqq000@qq.com

发个完整的
500k
发不了 大的

这有全的

http://free.ys168.com/?503165656
【凝逸软件】
凝逸.提取病毒[卡饭取病毒MD5专版]

lanvin

小子  终于还是发出来了

qqq000@qq.com