首页>编程与逆向>PC安全编程>病毒技术分析>回复花猫
回复
« 返回列表
1 2 3 下一页 »
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
阅读:5166回复:49

回复花猫

楼主#
更多 发布于:2002-07-09 11:10
//==============[0 0]============================
                  0
你喜欢变形病毒吗?????
你的系统内核技术怎么样?(剖析过WIN2K,WIN9X,LINUX,内核没有)
你研究过国际病毒组织的病毒代码没有????
你拆解了几个病毒?????
善长逆向工程吗??????
有什么作品?
//===========[kill]============================


如果你喜欢的话我们可以交流。
喜欢1

最新喜欢:

silasonisilaso...
回复
pjf
pjf
驱动中牛
驱动中牛
  • 注册日期2001-07-08
  • 最后登录2006-10-23
  • 粉丝0
  • 关注0
  • 积分42分
  • 威望4点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-07-10 14:05
[quote]???????????

阿P施主好久不见了,干嘛这么惊讶? [/quote]
是啊,“好久”没来

一来就看到你们俩人打哑谜,你邮箱来我邮箱去的,呵呵
回复(0) 喜欢(0)
dazzy
dazzy
驱动中牛
驱动中牛
  • 注册日期2001-03-23
  • 最后登录2008-08-12
  • 粉丝1
  • 关注0
  • 积分0分
  • 威望10点
  • 贡献值1点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-07-10 13:51
[quote][quote]你的ida交钱了吗? hahaa


交啥钱!!我用盗版我自豪!!!
微软说的!!! :D :D :D :D [/quote]
我有正版的IDA(version 4.2.0.638) [/quote]

大侠,能否共享一下你的4.20正式版(我只有4.17正式版)
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-07-10 13:36
正版的一套得多少钱呀
datongguandian@sina.com
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-07-10 13:22
[quote]你的ida交钱了吗? hahaa


交啥钱!!我用盗版我自豪!!!
微软说的!!! :D :D :D :D [/quote]
我有正版的IDA(version 4.2.0.638)
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-07-10 13:19
???????????

阿P施主好久不见了,干嘛这么惊讶?
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
pjf
pjf
驱动中牛
驱动中牛
  • 注册日期2001-07-08
  • 最后登录2006-10-23
  • 粉丝0
  • 关注0
  • 积分42分
  • 威望4点
  • 贡献值0点
  • 好评度4点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-07-10 13:09
???????????
回复(0) 喜欢(0)
流氓兔
流氓兔
驱动老牛
驱动老牛
  • 注册日期2001-06-27
  • 最后登录2005-02-28
  • 粉丝0
  • 关注0
  • 积分1分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-07-10 12:54
你的ida交钱了吗? hahaa


交啥钱!!我用盗版我自豪!!!
微软说的!!! :D :D :D :D
我是流氓!!!我怕谁!!! 不!!应该是我是老流氓!!!我怕谁!!![img]http://202.98.116.70:888/cgi-bin/newmov/bbs/attachment.cgi?forum=4&topic=25473&postno=1&type=.jpg[/img]
回复(0) 喜欢(0)
trent
trent
驱动老牛
驱动老牛
  • 注册日期2002-03-01
  • 最后登录2014-09-18
  • 粉丝0
  • 关注0
  • 积分61分
  • 威望185点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-07-10 12:11
你的ida交钱了吗? hahaa
我不仅要金子,我还要点石成金的手指!
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2002-07-10 10:14
[quote]andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢

 

一般是采用静态分析比较多。
SOFTICE对动态分析很有帮助 [/quote]
haha,so I love IDA Pro :P
Taiwan's Driver Developer
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-07-09 19:53
有什么好的代码分析工具??
datongguandian@sina.com
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2002-07-09 19:49
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢

 

一般是采用静态分析比较多。
SOFTICE对动态分析很有帮助
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-07-09 19:45
[quote]andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢

 

一般用SoftIce和IDA Pro [/quote]
分析工具是:SOFTICE, IDA等(解变形病毒的虚拟机:虚拟相关的指令执行,但是病毒的代码没有真正的执行。)
还有一些系统工具和代码分析工具。
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-07-09 19:35
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢

 

一般用SoftIce和IDA Pro
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2002-07-09 19:34
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,你主要用什么跟踪病毒,softice?谢谢

datongguandian@sina.com
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2002-07-09 19:28
你们杀毒的很看重变形和反跟踪吗?我以前对这些也很感兴趣,但现在没兴趣了。再好的变形和反跟踪最后总逃不过AVer的虚拟机,没什么大用。
我比较感兴趣的是什么样的病毒才能很难杀死。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2002-07-09 19:26
[quote][quote][quote]这只是我的看法了。。。。。。。。
没什么的?(可以做为一个课题进行嘛。。。。。)
看来你还没有见过高级病毒是吗?

我不知道你说的高级病毒是什么样
我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote]
见过MAGISTR.A, MAGISTR.B这就是精典的病毒 [/quote]
那些啊,我当然知道了,还有样本,不过加密复杂,没仔细研究。
好像它是用两段代码互相加密的。几十K的东西,都是汇编写的,郁闷。
但它们为何是高级病毒?高级病毒需要什么特征?我看到它的开始部分用到几个缺省的寄存器的数值(就是Windows传进来的),你指的不会是这个吧。 [/quote]
这个病毒很狡猾的(可以这么说:已经将自己生成系统的一部分)
高极病毒:
1)具有很高的隐藏性。
2)是一个变形体。
3)能很强反跟踪手法。
4)感染的条件苛刻。
5)通过网络进行快速的传播。
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2002-07-09 19:19
andrews13你好。
我觉得很多变形病毒,与加密解密的很多难破的壳原理很相似。你说的逆向工程,轻推荐几个国外的好站吧,谢谢
datongguandian@sina.com
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2002-07-09 19:15
[quote][quote]这只是我的看法了。。。。。。。。
没什么的?(可以做为一个课题进行嘛。。。。。)
看来你还没有见过高级病毒是吗?

我不知道你说的高级病毒是什么样
我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote]
见过MAGISTR.A, MAGISTR.B这就是精典的病毒 [/quote]
那些啊,我当然知道了,还有样本,不过加密复杂,没仔细研究。
好像它是用两段代码互相加密的。几十K的东西,都是汇编写的,郁闷。
但它们为何是高级病毒?高级病毒需要什么特征?我看到它的开始部分用到几个缺省的寄存器的数值(就是Windows传进来的),你指的不会是这个吧。
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2002-07-09 19:13
[quote]这只是我的看法了。。。。。。。。
没什么的?(可以做为一个课题进行嘛。。。。。)
看来你还没有见过高级病毒是吗?

我不知道你说的高级病毒是什么样
我见过的病毒就那么几个,当然不能和你们比了,呵呵。 [/quote]
见过MAGISTR.A, MAGISTR.B这就是精典的病毒
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部