首页>编程与逆向>PC安全编程>病毒技术分析>这个想法在我脑中已经很久了!
回复
« 返回列表
1 2 3 下一页 »
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:12481回复:56

这个想法在我脑中已经很久了!

楼主#
更多 发布于:2002-07-11 16:21
各位病毒大侠,有没有人深入分析过反汇编工具代码,如果有一个
病毒,会先破坏如debug之类工具的机制,然后再发作,至于如何
破坏可以讨论一下,好像很难。在Linux下,我在英文手写输入法
可执行文件中加了管道使它可以识别中文,我们可以想一些办法,让
反汇编也找不到病毒!请各位指点!
喜欢0
除了记忆什么都带不走; 除了足迹什么都留不下。
回复
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-07-31 12:29
SFC?? ez way.
Or find CALLGATE Driver for NT,it can bring NT to Ring 0,too.

台湾大兄弟,去我签名里我的论坛玩玩
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-07-31 11:34
SFC?? ez way.
Or find CALLGATE Driver for NT,it can bring NT to Ring 0,too.
Taiwan's Driver Developer
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-07-30 17:46
具体说说,我不懂?
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2002-07-30 17:37
//=============[0 0]====================================
                 0
哦,不就是破坏WINNT下的系统文件保护机制而已吗。
没什么新奇的。
//============[KILL]==================================== :D :) :( :D ;) :cool: :mad: :o

Yeah,Funlove就这么干的
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
andrews13
andrews13
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2013-05-01
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-07-30 17:12
我先申明决不是对你有意见,而是你的想法让我想起了读研时的一个OS课老师,他自称修改了WINNT的系统文件(暴力破解),使自己的一个程序在NT下获得0级。

//=============[0 0]====================================
                 0
哦,不就是破坏WINNT下的系统文件保护机制而已吗。
没什么新奇的。
//============[KILL]==================================== :D :) :( :D ;) :cool: :mad: :o
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2002-07-25 08:48
他在winnt运行时改的内存吗?还是改的是文件?
这样的东西在window上我不是很清楚,但在linux上比较多,有替换
系统调用的,有动态加载自己的内核模块,以取得root权限的,那些都是在深入了解了内核运行原理以后才能做的事,看来你的老师很了解windows啊,很牛!
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
Reehac
Reehac
驱动牛犊
驱动牛犊
  • 注册日期2001-06-27
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2002-07-25 00:17
我先申明决不是对你有意见,而是你的想法让我想起了读研时的一个OS课老师,他自称修改了WINNT的系统文件(暴力破解),使自己的一个程序在NT下获得0级。
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2002-07-24 20:08
好像和你说的差不多,当然了,反汇编的东东有很多,其实我并没有深入的研究他们,没有时间啊,说是程序员,但一天到晚要写文档,很烦的!同意我的人举手,呵呵!
这位兄弟对我的想法有啥意见,大家可以讨论一下!

贫僧的意见就是不要研究这东西了。你没时间还要浪费时间? :( :( :(
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2002-07-24 20:03
好像和你说的差不多,当然了,反汇编的东东有很多,其实我并没有深入的研究他们,没有时间啊,说是程序员,但一天到晚要写文档,很烦的!同意我的人举手,呵呵!
这位兄弟对我的想法有啥意见,大家可以讨论一下!
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
Reehac
Reehac
驱动牛犊
驱动牛犊
  • 注册日期2001-06-27
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2002-07-24 19:39
我想问你是不是这个意思:
病毒感染一台机器后先查找本机上有无安装反汇编软件,如果有,就把它的可执行文件改几处关键地方的代码(就想暴力破解一般软件那样写2进制码)?使之在以后的运行中不能发现你的病毒?
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2002-07-19 21:36
但softice能找到,其他一些的软件也能!
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
aiherong
aiherong
驱动牛犊
驱动牛犊
  • 注册日期2002-06-07
  • 最后登录2007-01-10
  • 粉丝0
  • 关注0
  • 积分21分
  • 威望3点
  • 贡献值0点
  • 好评度2点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2002-07-19 10:51
反汇编,反跟踪都是正对查毒工具而言,依赖断点中断的修改
代码隐藏自身还可以通过初始寄存器来实现,微软的几个启动
引导区和文件内使用的就是这种办法,它只能在代码本身执行
时才能得到具体的值,其他工具介入时则无法得到.
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2002-07-16 18:24
to longge:
只要你的代码要能够被CPU认识,反汇编软件就能识别和认识,你可以利用一些bug来最大限度的阻止这类事情,但是记住写一个反汇编软件并不是很困难,所以问题没有研究的必要。

 


感谢小哥建议,这么多人反对,看来我的想法确实有些问题,容在下再考虑考虑!
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
hume
hume
驱动牛犊
驱动牛犊
  • 注册日期2002-06-28
  • 最后登录2006-12-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
14楼#
发布于:2002-07-16 12:57
to longge:
只要你的代码要能够被CPU认识,反汇编软件就能识别和认识,你可以利用一些bug来最大限度的阻止这类事情,但是记住写一个反汇编软件并不是很困难,所以问题没有研究的必要。

回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
15楼#
发布于:2002-07-16 09:52
看来Nouk大哥对Linux也有深入了解,很多网站在大陆只能用代理上,在台湾好像没那么多限制,可否再提供几个小弟不知道的但可以用代理上的有好东东的国外lINUX网站,谢谢!
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
Nouk
Nouk
驱动中牛
驱动中牛
  • 注册日期2001-08-22
  • 最后登录2006-10-22
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
16楼#
发布于:2002-07-15 18:26
好像上不去啊,请问台湾高手,是否知道SoftICE for linux是哪伙人做的?


http://pice.sourceforge.net/downloads.html
Taiwan's Driver Developer
回复(0) 喜欢(0)
lyabcd
lyabcd
驱动大牛
驱动大牛
  • 注册日期2001-08-09
  • 最后登录2015-10-01
  • 粉丝0
  • 关注0
  • 积分33分
  • 威望4点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
17楼#
发布于:2002-07-15 14:21
花猫是要换工作了
datongguandian@sina.com
回复(0) 喜欢(0)
longge
longge
驱动中牛
驱动中牛
  • 注册日期2002-07-10
  • 最后登录2005-06-16
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
18楼#
发布于:2002-07-15 14:19
难道大师要远度重洋,还是要埋头修炼啊?
说实在,如有机会去国外看看,和国外高手一起研究研究,比在公司整天做些不感兴趣的事要好多了,你说是吗?花猫
除了记忆什么都带不走; 除了足迹什么都留不下。
回复(0) 喜欢(0)
VanCheer
VanCheer
驱动老牛
驱动老牛
  • 注册日期2002-02-21
  • 最后登录2003-08-28
  • 粉丝0
  • 关注0
  • 积分-20分
  • 威望-10点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
19楼#
发布于:2002-07-15 13:51
版主真是兢兢业业啊,没回都能看到您的突然出现,无关无关,我再想想,到底应该怎样做才会更好!


青春无限!青春无限!

过几天估计很长都看不到贫僧了 :( :( :(
[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]
回复(0) 喜欢(0)
上一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部