我发现了一个客户的计算机上的client.jar中的文件,其中包含我可以反编译到这个两个文件的两个.class文件:“无法从client.jar加载主类清单属性”放入可能的恶意软件.jar文件中?
而且有一个I.gif这是显然没有GIF用十六进制编辑器查看它。
他们显然混淆了,我没有进入Java那么多。我尝试在VM中运行,但它告诉我“无法从Client.jar加载主类清单属性”
可能是,主类不在清单中,但是如何解决这个问题? 这是否意味着它无法在客户的计算机上运行?
还有一个META-INF文件夹包含文件MANIFEST.MF,ME.DSA,ME.SF.
MANIFEST.MF看起来像这样:
Manifest-Version: 1.0
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Name: Client.class
SHA1-Digest: ex7bAth9HYUTIi8EcpeOc1OsVMg=
Name: I/I.class
SHA1-Digest: 0H6A7/XmOCNhayPI9TwC45Mky4s=
Name: I/I.gif
SHA1-Digest: AzzSpXaRFMYvtYJvrnFsHQDvJkE=
我想在沙盘或虚拟机中运行它进一步分析,什么是错误的意思我该怎么办好呢?
这显然是某种恶意软件,所以只有专家才能回答这个问题。提前致谢!
你能否给我们提供I.gif?显然,对任何想使用它的人发出强烈的警告......我想初始化'I'类并查看它从该文件中提取的信息。别担心,我会小心:) –
正如您在源代码中看到的,字符串是从I.gif构建的,并用作http连接的url。 – Stephan
@Stephan是的,我知道。但是我想知道它指向哪里,或者它想要写什么文件。 –