-
请教高手,防病毒软件的特征码是怎么确定的,能否告诉病毒的特征码是什么样?或给出一个病毒的特征码?
◆
◆
-
demonking:期待确切的答案(2008-07-11 07:24)
-
upjonny:有时提取其实是很随意的,具体看检测什么类型样本了。(2008-03-10 18:01)
-
605382:一般定位在一个文件头地址上的某一段做为识别病毒的身份,我也是初学者,只能理解到这个地步了!(2008-03-05 00:02)
-
chenting1987:一般来讲是病毒分析人员手动反向工程病毒,然后在病毒与正常文件不同之处提取少量的,一般几十个字节作为特征码 一般集中在代码节和入口点附近 有些直接做HASH处理 总之,不会全自动(2008-01-15 14:21)
-
ENJOYKAKA:病毒特征码其实就是取病毒程序中非编译器库函数的代码段中的一段代码,可以是任意个自然数字节的十六进制代码或者字符串,当然要加上相对的或者绝对的地址偏移,避免杀软查毒的时候误报正常程序文件。(2007-12-25 11:46)
-
poize:CCL是撒东东(2007-11-30 17:41)
-
bullzhangyu:CCL(2007-11-29 17:51)
-
ljh1021:直接MyCCL定位最简单!(2007-06-24 16:03)
-
luowei2007:给病毒做个索引(2007-06-24 10:02)
-
strpic:有时候很随便(2007-03-26 20:14)
