首页>编程与逆向>内核编程>晷於
回复
« 返回列表
1 2 下一页 »
escape
escape
驱动老牛
驱动老牛
  • 注册日期2002-02-01
  • 最后登录2004-08-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:2394回复:25

晷於

楼主#
更多 发布于:2002-04-19 16:29
 :(
喜欢0
回复
escape
escape
驱动老牛
驱动老牛
  • 注册日期2002-02-01
  • 最后登录2004-08-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-04-22 15:11
windows下, 病毒和中
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-04-22 14:46
偶对病毒也很感兴趣
不过,还是门外汉,
你们交流的时候,偶听听行不行。
 :cool:

没有问题。大家一起交流。
有什么心得?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-04-22 14:45
http://www.driverdevelop.com/forum/viewthread.php?tid=11570&PHPSESSID=6cc81cb7084db6ffb60ca7a8aa5aedf2
Taiwan's Driver Developer
回复(0) 喜欢(0)
zydcat
zydcat
驱动老牛
驱动老牛
  • 注册日期2001-12-06
  • 最后登录2006-04-12
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望2点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-04-22 14:42
偶对病毒也很感兴趣
不过,还是门外汉,
你们交流的时候,偶听听行不行。
 :cool:
[color=red]肥虫虫[/color] [img]http://www.driverdevelop.com/forum/upload/bradley/2002-11-15_ig01.gif[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-04-22 14:40
兄弟,这里不方便聊天,要聊我们可以到这里的灌水区去聊。
介绍几个台湾的活跃的BBS站?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-04-22 14:34
Only research not coder.
I like virii info and tips~^_^~
By my mail:sender@ms25.url.com.tw
Plz give more info each other,ccc

如果你愿意,你也可以输入繁体中文,没关系的。
用mail交流太慢,有icq或者msn messenger吗?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-04-22 14:14
[quote]
Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech.

faint!
兄弟是病毒高手?有空多联系联系。
怎么联系你啊?你真是台湾的???
好像台湾这几天可是重灾区啊 [/quote]
Only research not coder.
I like virii info and tips~^_^~
By my mail:sender@ms25.url.com.tw
Plz give more info each other,ccc
Taiwan's Driver Developer
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-04-22 13:22
[quote]faint!
不用给了,下次我不回答了  

 


分已
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
escape
escape
驱动老牛
驱动老牛
  • 注册日期2002-02-01
  • 最后登录2004-08-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2002-04-22 13:18
 
faint!
不用给了,下次我不回答了  

 


分已
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-04-22 12:57
[quote]faint!
老兄准备给我20~50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以,杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中,对其开始的一段代码解释运行,然后等病毒(如果有的话)把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了,没什么中文,真是“变态”,特征码根本没用。不过这种东西都超大,一般50~100K,没什么实战价值。

Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech. [/quote]
faint!
兄弟是病毒高手?有空多联系联系。
怎么联系你啊?你真是台湾的???
好像台湾这几天可是重灾区啊
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2002-04-22 12:51
faint!
老兄准备给我20~50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以,杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中,对其开始的一段代码解释运行,然后等病毒(如果有的话)把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了,没什么中文,真是“变态”,特征码根本没用。不过这种东西都超大,一般50~100K,没什么实战价值。

Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech.
Taiwan's Driver Developer
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-04-22 12:50
下次斤吧

faint!
不用给了,下次我不回答了 :mad: :mad: :mad:
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
escape
escape
驱动老牛
驱动老牛
  • 注册日期2002-02-01
  • 最后登录2004-08-20
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-04-22 12:44
下次斤吧
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2002-04-22 12:24
faint!
老兄准备给我20~50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以,杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中,对其开始的一段代码解释运行,然后等病毒(如果有的话)把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了,没什么中文,真是“变态”,特征码根本没用。不过这种东西都超大,一般50~100K,没什么实战价值。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2002-04-22 10:45
[quote]制毒的,通常也是杀毒工具制作者


说话要负责任,我曾经在杀毒软件公司呆过,我跟以前的同事就从来没有制造过病毒。 [/quote]

Do u know Symantec?
The company have good relations with virii labs.
Because he want to handle the latest news/info.
Anyway, it just a \"thinking\".
Taiwan's Driver Developer
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
16楼#
发布于:2002-04-22 10:26
制毒的,通常也是杀毒工具制作者


说话要负责任,我曾经在杀毒软件公司呆过,我跟以前的同事就从来没有制造过病毒。
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2002-04-20 13:12
I understand Snare\'s.
If some S/W using general APIs,then easy to crack.
But virii hope small size to hide itself.
If u don\'t optimize ur code,then it\'s bigger.
Taiwan's Driver Developer
回复(0) 喜欢(0)
flyfox
flyfox
驱动中牛
驱动中牛
  • 注册日期2001-04-05
  • 最后登录2012-08-03
  • 粉丝0
  • 关注0
  • 积分6分
  • 威望22点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2002-04-20 10:39
病毒做得越好,查毒的方法也一定越唯一,如果病毒乱七八糟,那么我觉得他查起来也不好办

什么意思,你写个乱七八糟的病毒来看看?
一剑西来,天外飞仙
回复(0) 喜欢(0)
Snare
Snare
驱动小牛
驱动小牛
  • 注册日期2002-01-31
  • 最后登录2002-08-23
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2002-04-19 18:08
现在的病毒检测基本都是查找特征代码,形似就可以了,
病毒做得越好,查毒的方法也一定越唯一,如果病毒乱七八糟,那么我觉得他查起来也不好办
我就是我,没什么可说的。
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部