天边的晚霞已经出现，似纱帷中掩映着少女的桃腮，又像爱人手里抱着的一束玫瑰，这情景让人美不胜收。
    黄建此刻心里异常的兴奋，看着叶振宇忙碌起来，黄建脸上像孩子似地露出天真、满足的笑容。
    叶振宇在用查壳工具PEiD，对目标木马程序进行判定特征匹配代码。
    这时程序入口地址代码已经出来“*originally-by-volkam,fixed-and-beefed-by-uv/graff……。”
    然后是一大串的数字，叶振宇在后台打开了msblast.TXT源文件。
    紧接着查找一下msblast文件的字符串看到结果。“0x04,0x5D,0x88,0x8A,0xEB,0x1C,0xC9,0x11,0x9F,0xE8,0x08,0x00……。”
    叶振宇通过PEiD对这种“共性”的匹配，已经识别出冲击波病毒壳以及编译方式。
    接下来的就是提取特征码，但这样长的源代码，怎么能控制在64字节以内是个难点。要不然肯定会出现误报的情况发生，只要特征码越短，误报率会越低。所以才要尽量使得特征码短小精悍，从而减少检测过程中的时间与空间的复杂度，提高检测效率。
    这时叶振宇在在病毒程序的二进制代码中搜索“whboy”
    现在叶振宇已经开始提取特征字符串，简单的说就是病毒文件中总会存在一些可供识别的字符串，

本章还未完，请点击下一页继续阅读>>>