吐血推荐！一个很好的UNIX病毒和可执行文件的分析

这是一个高手写的病毒，我分析了一点，觉得很难，
这是WINDOWS下病毒所不能比的，它还涉及到了Linux
的内核，希望大家能先看看那篇英文的关于linux
可执行文件的文章，然后努力分析，我觉得一个人
不行，需要大家一起才可以，谢谢各位光顾！

多谢了！

对了，我是想研究一些缓存区溢出的相关技术，lyabcd 朋友可否指点迷经，上传一些此类比较好的文章，多谢了！
 

谈不上指点迷津，我觉得国内绿盟的网站上有一些比较好的文章，在
就是国外了，www。xfocus.net上有很多国外链接，大家多多交流

[quote]是比较喜欢，我是从软件加密解密以及一些黑客技术如缓冲区溢出开始入门的，现在在看windows的root kit

解过加密狗没有（深思狗和彩虹狗没有呢）。（我的剖析从：是从DOS开始的）
你是不是：发表过“一篇：关于WINDOWS下的HEAP溢出及其利用”
 :cool: :cool: ;) [/quote]
那不是我写的，狗我不熟悉，难道你是传说中得解狗三人组的？呵呵，我学电脑是从dos开始，等有了一点基础后，dos已经难见踪迹了，我还谈不上真正的剖析系统，只能说窥探一下，还请andrews13再条件允许的情况下多提供一些资料网址，多指教

对了，我是想研究一些缓存区溢出的相关技术，lyabcd 朋友可否指点迷经，上传一些此类比较好的文章，多谢了！

是比较喜欢，我是从软件加密解密以及一些黑客技术如缓冲区溢出开始入门的，现在在看windows的root kit

解过加密狗没有（深思狗和彩虹狗和HASP没有呢）。（我的剖析从：是从DOS开始的）
你是不是：发表过“一篇：关于WINDOWS下的HEAP溢出及其利用”
 :cool: :cool: ;)

[编辑 -  7/15/02 by  andrews13]

是比较喜欢，我是从软件加密解密以及一些黑客技术如缓冲区溢出开始入门的，现在在看windows的root kit

不好意思，小弟只研究过Linux，而且研究得也不深，希望得到各位高手的指点^^

还请施主你指点我们Linux :( :( :(

不好意思，小弟只研究过Linux，而且研究得也不深，希望得到各位高手的指点^^

这是前两本书的链接：
1；http://jjhou.csdn.net/windows95-system-programming-secrets.pdf
2：http://ftp.selab.org/ebook/Undocumented_WinNT/
第三本书国内没有卖的：好像只能在chinapub上买原版
作者主页：http://www.orgon.com/

//==============[0 0]==================================
                  0
你也喜欢未公开的技术（你收藏了什么书？）
解剖过多少个操作系统？ :cool: :cool: :cool: :D
//=============[KILL]==================================

但是我逆向不出来啊，您有逆向出来的代码吗，模块也行？
发个给我，OK?


青春无限！青春无限！

//===============[0 0]===================================
                   0
你没有惊人的毅力是不能够完成的。
//==============[KILL]==================================
 :cool: :cool: :cool: :cool: :cool: :D

这是前两本书的链接：
1；http://jjhou.csdn.net/windows95-system-programming-secrets.pdf
2：http://ftp.selab.org/ebook/Undocumented_WinNT/
第三本书国内没有卖的：好像只能在chinapub上买原版
作者主页：http://www.orgon.com/

你的这些书可以让我瞧瞧吗？

对了，我觉得深入研究windows，《Windows 95 系统程式设计   大奥秘 》，undocumented windows nt,Undocumented Windows 2000 Secrets,这三本书非常值得阅读，哪位大侠有什么好的书籍资料，也请提供

就我了解的情况，windows nt 开发组很多人原先是dec 公司作unix的，所以很多nt 2000的东西都有unix的影子，比如pe文件，write on copy机制，当然还有很多东西要和易用性做折中，我觉得还是应该和unix做更深层次对比，我认为windows的很多东西是很先进的，我虽然也在初始阶段，但我会好好学习的

[编辑 -  7/15/02 by  lyabcd]

虽然是汇编，但也算看到了嘛，呵呵

花猫，你不喜欢windows吧？hehe，有些部分很不错

阿P，什么我不喜欢Windows？它总体上说当然还不错了，不过有人称MS的程序只有引导代码是紧凑的，其它的都很稀松。虽然夸张，但也是事实。我对Win32还是挺喜欢的。
阿龙，我目前对逆向工程没兴趣，正如阿P所说，汇编的也行啊

我知道WINDOWS内核肯定写的很精妙，不比LINUX差，但是我们看不到啊
-------------------------------------------------------------------------
虽然是汇编，但也算看到了嘛，呵呵

花猫，你不喜欢windows吧？hehe，有些部分很不错

但是我逆向不出来啊，您有逆向出来的代码吗，模块也行？
发个给我，OK?


青春无限！青春无限！

但是LINUX的技术公开，可以更深入的找操作系统内核模块的漏洞
（虽然它看上去很安全）像WINDOWS，一般我们干的只涉及应用层或底层如：直接操作磁盘和内存。在内核那一层，很少有人知道它到底在干吗，一般只能宏观上知道，通过它的API函数，但细节部分，我们是不知道它具体语句是怎么写的，因此，我们不能在深一步的了解它，虽然我知道WINDOWS内核肯定写的很精妙，不比LINUX差，但是我们看不到啊！

1，Windows内核不精妙
2，可以用逆向工程来还原Windows的内核，也可以看到它的内部

但是LINUX的技术公开，可以更深入的找操作系统内核模块的漏洞
（虽然它看上去很安全）像WINDOWS，一般我们干的只涉及应用层或底层如：直接操作磁盘和内存。在内核那一层，很少有人知道它到底在干吗，一般只能宏观上知道，通过它的API函数，但细节部分，我们是不知道它具体语句是怎么写的，因此，我们不能在深一步的了解它，虽然我知道WINDOWS内核肯定写的很精妙，不比LINUX差，但是我们看不到啊！