阅读:5166回复:49
回复花猫
//==============[0 0]============================
0 你喜欢变形病毒吗????? 你的系统内核技术怎么样?(剖析过WIN2K,WIN9X,LINUX,内核没有) 你研究过国际病毒组织的病毒代码没有???? 你拆解了几个病毒????? 善长逆向工程吗?????? 有什么作品? //===========[kill]============================ 如果你喜欢的话我们可以交流。 |
|
最新喜欢:silaso... |
沙发#
发布于:2002-07-10 14:05
[quote]??????????? 阿P施主好久不见了,干嘛这么惊讶? [/quote] 是啊,“好久”没来 一来就看到你们俩人打哑谜,你邮箱来我邮箱去的,呵呵 |
|
板凳#
发布于:2002-07-10 13:51
[quote][quote]你的ida交钱了吗? hahaa 交啥钱!!我用盗版我自豪!!! 微软说的!!! :D :D :D :D [/quote] 我有正版的IDA(version 4.2.0.638) [/quote] 大侠,能否共享一下你的4.20正式版(我只有4.17正式版) |
|
地板#
发布于:2002-07-10 13:36
正版的一套得多少钱呀
|
|
|
地下室#
发布于:2002-07-10 13:22
[quote]你的ida交钱了吗? hahaa 交啥钱!!我用盗版我自豪!!! 微软说的!!! :D :D :D :D [/quote] 我有正版的IDA(version 4.2.0.638) |
|
5楼#
发布于:2002-07-10 13:19
??????????? 阿P施主好久不见了,干嘛这么惊讶? |
|
|
6楼#
发布于:2002-07-10 13:09
???????????
|
|
7楼#
发布于:2002-07-10 12:54
你的ida交钱了吗? hahaa 交啥钱!!我用盗版我自豪!!! 微软说的!!! :D :D :D :D |
|
|
8楼#
发布于:2002-07-10 12:11
你的ida交钱了吗? hahaa
|
|
|
9楼#
发布于:2002-07-10 10:14
[quote]andrews13你好。 一般是采用静态分析比较多。 SOFTICE对动态分析很有帮助 [/quote] haha,so I love IDA Pro :P |
|
|
10楼#
发布于:2002-07-09 19:53
有什么好的代码分析工具??
|
|
|
11楼#
发布于:2002-07-09 19:49
andrews13你好。 一般是采用静态分析比较多。 SOFTICE对动态分析很有帮助 |
|
12楼#
发布于:2002-07-09 19:45
[quote]andrews13你好。 一般用SoftIce和IDA Pro [/quote] 分析工具是:SOFTICE, IDA等(解变形病毒的虚拟机:虚拟相关的指令执行,但是病毒的代码没有真正的执行。) 还有一些系统工具和代码分析工具。 |
|
13楼#
发布于:2002-07-09 19:35
andrews13你好。 一般用SoftIce和IDA Pro |
|
|
14楼#
发布于:2002-07-09 19:34
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢 |
|
|
15楼#
发布于:2002-07-09 19:28
你们杀毒的很看重变形和反跟踪吗?我以前对这些也很感兴趣,但现在没兴趣了。再好的变形和反跟踪最后总逃不过AVer的虚拟机,没什么大用。
我比较感兴趣的是什么样的病毒才能很难杀死。 |
|
|
16楼#
发布于:2002-07-09 19:26
[quote][quote][quote]这只是我的看法了。。。。。。。。 我不知道你说的高级病毒是什么样 我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote] 见过MAGISTR.A, MAGISTR.B这就是精典的病毒 [/quote] 那些啊,我当然知道了,还有样本,不过加密复杂,没仔细研究。 好像它是用两段代码互相加密的。几十K的东西,都是汇编写的,郁闷。 但它们为何是高级病毒?高级病毒需要什么特征?我看到它的开始部分用到几个缺省的寄存器的数值(就是Windows传进来的),你指的不会是这个吧。 [/quote] 这个病毒很狡猾的(可以这么说:已经将自己生成系统的一部分) 高极病毒: 1)具有很高的隐藏性。 2)是一个变形体。 3)能很强反跟踪手法。 4)感染的条件苛刻。 5)通过网络进行快速的传播。 |
|
17楼#
发布于:2002-07-09 19:19
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,谢谢 |
|
|
18楼#
发布于:2002-07-09 19:15
[quote][quote]这只是我的看法了。。。。。。。。 我不知道你说的高级病毒是什么样 我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote] 见过MAGISTR.A, MAGISTR.B这就是精典的病毒 [/quote] 那些啊,我当然知道了,还有样本,不过加密复杂,没仔细研究。 好像它是用两段代码互相加密的。几十K的东西,都是汇编写的,郁闷。 但它们为何是高级病毒?高级病毒需要什么特征?我看到它的开始部分用到几个缺省的寄存器的数值(就是Windows传进来的),你指的不会是这个吧。 |
|
|
19楼#
发布于:2002-07-09 19:13
[quote]这只是我的看法了。。。。。。。。 我不知道你说的高级病毒是什么样 我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote] 见过MAGISTR.A, MAGISTR.B这就是精典的病毒 |
|
上一页
下一页