我是一个具有非常基本功能的程序员,我在朋友的计算机上找到了一个可疑的文件。我发邮件给自己,并用.NET反射器打开它,只是为了获得它的工作机会。它的确如此,代码看起来像是最初用C#/ VB编写的。该程序将我的未经训练的眼睛看作一个非常基本的窃取者,从他们的标准目录中获取各种密码。我终于找到了我正在寻找的东西;所有这些数据都通过电子邮件发送到。我知道我可以禁用这个电子邮件地址,并通过与他们联系来帮助那些失去了重要数据的人。但是,电子邮件地址及其密码存储为变量; Me.Information。我真正需要的是找到这个变量,Me.Information。该程序本身非常庞大,充满了我很少在上下文中理解的代码。据我所知,它完全解读。没有混淆。我一直在空闲时间搜寻了很长一段时间,任何能够伸出援助之手的专业人士都会非常感激! 谢谢。查找编译变量的值
将其导出到一个项目,并在一些IDE(如visual studio)中打开它。为了解决您对意外运行程序的担忧,实际上可以在项目设置中禁用这些运行配置,以免运行/构建它。
希望这会有所帮助!
如果你有任何可能通过获取这个.exe文件到我的Visual Studio(我现在试图没有任何效果),我会喜欢它。我知道这有点多,现在我有点迷路了。我感觉如此接近,但迄今为止:P 我试图将它导出到Reflector中的一个项目中,并且遇到了麻烦。 – Alex 2013-02-28 20:27:42
我建议使用JetBrains的反编译器。如果你可以得到resharper,也可以反编译成一个visual studio项目 - 看看这两个!通过jetbrains,你应该可以得到某种形式的免费试用版或者其他什么 – 2013-02-28 20:29:06
啊!我知道了。这真是令人兴奋。我将它放到了一个.vbproj中,并将其粘贴在Visual Basic中。我知道你看不到实际的代码...但是...它看起来像是一个aray或什么,me.information。 我想把代码放在适当的标签,但我不知道如何... message.From =新的MailAddress(我。信息(1)) – Alex 2013-02-28 20:36:12
,如果你找到的代码部分,其发送电子邮件时,你可以只用一个显示的地址,而不是送点东西给它一个消息替换它。但要小心,不要犯错,并放弃您的密码。
此外,您可以打开记事本中的一些.net文件,并看到字符串。很多时候,他们会很容易地读取...是这样的:
address = "[email protected]"
(代码)
可能是在记事本中可见,尽管它可能看起来像这样:
m e @ s o m e w h e r e . n e t
(IM不知道他们实际上是“空间”,但他们往往显示看起来像空格)
它可能需要一段时间来寻找的,虽然“@”所有实例,它不会工作,除非他们分配编辑它像我的例子一样简单...他们可能已经构建它使其不那么可见
啊,是的。我忘记提及的问题是程序本身作为一个进程运行(... virus.exe,真的吗?),并且从未真正打开。我没有足够的复杂度来解决这个问题。 – Alex 2013-02-28 20:26:05
messagebox的建议是假设你将它加载到visual studio中......虽然最好是搜索源代码并找到它,而不是运行它,除非它们将其混淆,在这种情况下它可能更容易运行它。第二个建议只需要您使用“打开方式”并选择记事本,然后搜索“@”的所有实例...但这可能需要一段时间,但不能保证可以正常工作。虽然您已经可以使用折射器,但您最好在源代码中搜索@符号,而不是.exe文件本身 – Allen 2013-02-28 20:30:07
有这么多文件。我怎么能得到它*全部*在一个文本文件? – Alex 2013-02-28 20:45:50
你不能加载到Visual Studio中,并搜索该变量? – 2013-02-28 20:05:26
我会给你一个镜头。我希望将它保持在一个更安全的环境中,意外的f5可能会令人讨厌。但我会给它一个镜头......我如何从反射镜做到这一点? – Alex 2013-02-28 20:08:41
只是一个想法,尝试导出为项目。即使它不起作用,您现在可以使用Notepad ++在目录的所有文件中进行搜索。祝你好运:) – Belial09 2013-02-28 20:14:54