我發現了一個客戶的計算機上的client.jar中的文件,其中包含我可以反編譯到這個兩個文件的兩個.class文件:「無法從client.jar加載主類清單屬性」放入可能的惡意軟件.jar文件中?
而且有一個I.gif這是顯然沒有GIF用十六進制編輯器查看它。
他們顯然混淆了,我沒有進入Java那麼多。我嘗試在VM中運行,但它告訴我「無法從Client.jar加載主類清單屬性」
可能是,主類不在清單中,但是如何解決這個問題? 這是否意味着它無法在客戶的計算機上運行?
還有一個META-INF文件夾包含文件MANIFEST.MF,ME.DSA,ME.SF.
MANIFEST.MF看起來像這樣:
Manifest-Version: 1.0
Created-By: 1.6.0_20 (Sun Microsystems Inc.)
Name: Client.class
SHA1-Digest: ex7bAth9HYUTIi8EcpeOc1OsVMg=
Name: I/I.class
SHA1-Digest: 0H6A7/XmOCNhayPI9TwC45Mky4s=
Name: I/I.gif
SHA1-Digest: AzzSpXaRFMYvtYJvrnFsHQDvJkE=
我想在沙盤或虛擬機中運行它進一步分析,什麼是錯誤的意思我該怎麼辦好呢?
這顯然是某種惡意軟件,所以只有專家才能回答這個問題。提前致謝!
你能否給我們提供I.gif?顯然,對任何想使用它的人發出強烈的警告......我想初始化'I'類並查看它從該文件中提取的信息。別擔心,我會小心:) –
正如您在源代碼中看到的,字符串是從I.gif構建的,並用作http連接的url。 – Stephan
@Stephan是的,我知道。但是我想知道它指向哪裏,或者它想要寫什麼文件。 –