晷於 - Powered by phpwind

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：2392回复：25 晷於楼主^# 更多只看楼主倒序阅读发布于：2002-04-19 16:29 :(
	喜欢0 最新喜欢：回复

drird 驱动牛犊注册日期2001-09-19 最后登录2005-09-18 粉丝0 关注0 积分6分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-04-19 16:44 制毒的,通常也是杀毒工具制作者
	回复(0) 喜欢(0)

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-04-19 16:49 :( 我
	回复(0) 喜欢(0)

guardee 驱动巨牛注册日期2002-11-08 最后登录2010-05-29 粉丝2 关注1 积分2分威望34点贡献值0点好评度6点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-04-19 17:12 当然会出现误判啦！所以现在不是又提出什么实时监控，什么行为判断的方法嘛！
	回复(0) 喜欢(0)

Nouk

驱动中牛

注册日期2001-08-22
最后登录2006-10-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2002-04-19 17:21

Patten Matching.
May be hash...etc.
Ref by Open-Antivirus.

Taiwan's Driver Developer

回复喜欢

eatablecode

驱动牛犊

注册日期2002-04-16
最后登录2002-05-27
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2002-04-19 17:37

制毒的,通常也是杀毒工具制作者

同意，制毒和解毒是一个问题的两个方面。

大胆假设，小心求[color=red]分[/color]

回复喜欢

eatablecode

驱动牛犊

注册日期2002-04-16
最后登录2002-05-27
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2002-04-19 17:38

查毒的有效性是相对的。安全性越高，在效率上付出的代价必然越大。用简单基本的方法查毒自然会查十漏一，但在某些对安全性要求不高的情况下还是有效的。

大胆假设，小心求[color=red]分[/color]

回复喜欢

Snare

驱动小牛

注册日期2002-01-31
最后登录2002-08-23
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

7楼^#

发布于：2002-04-19 18:08

现在的病毒检测基本都是查找特征代码，形似就可以了，
病毒做得越好，查毒的方法也一定越唯一，如果病毒乱七八糟，那么我觉得他查起来也不好办

我就是我，没什么可说的。

回复喜欢

flyfox

驱动中牛

注册日期2001-04-05
最后登录2012-08-03
粉丝0
关注0
积分6分
威望22点
贡献值0点
好评度11点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2002-04-20 10:39

病毒做得越好，查毒的方法也一定越唯一，如果病毒乱七八糟，那么我觉得他查起来也不好办

什么意思，你写个乱七八糟的病毒来看看？

一剑西来，天外飞仙

回复喜欢

Nouk

驱动中牛

注册日期2001-08-22
最后登录2006-10-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2002-04-20 13:12

I understand Snare\'s.
If some S/W using general APIs,then easy to crack.
But virii hope small size to hide itself.
If u don\'t optimize ur code,then it\'s bigger.

Taiwan's Driver Developer

回复喜欢

$fracker$ fracker 驱动太牛注册日期2001-06-28 最后登录2021-03-30 粉丝0 关注0 积分219分威望81点贡献值0点好评度23点原创分0分专家分1分加关注写私信	10楼^# 发布于：2002-04-22 10:26 制毒的,通常也是杀毒工具制作者说话要负责任，我曾经在杀毒软件公司呆过，我跟以前的同事就从来没有制造过病毒。
	回复(0) 喜欢(0)

Nouk

驱动中牛

注册日期2001-08-22
最后登录2006-10-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

11楼^#

发布于：2002-04-22 10:45

[quote]制毒的,通常也是杀毒工具制作者

说话要负责任，我曾经在杀毒软件公司呆过，我跟以前的同事就从来没有制造过病毒。 [/quote]

Do u know Symantec?
The company have good relations with virii labs.
Because he want to handle the latest news/info.
Anyway, it just a \"thinking\".

Taiwan's Driver Developer

回复喜欢

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

12楼^#

发布于：2002-04-22 12:24

faint！
老兄准备给我20～50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以，杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中，对其开始的一段代码解释运行，然后等病毒（如果有的话）把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了，没什么中文，真是“变态”，特征码根本没用。不过这种东西都超大，一般50～100K，没什么实战价值。

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	13楼^# 发布于：2002-04-22 12:44 下次斤吧
	回复(0) 喜欢(0)

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2002-04-22 12:50

下次斤吧

faint！
不用给了，下次我不回答了 :mad: :mad: :mad:

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

Nouk

驱动中牛

注册日期2001-08-22
最后登录2006-10-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

15楼^#

发布于：2002-04-22 12:51

faint！
老兄准备给我20～50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以，杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中，对其开始的一段代码解释运行，然后等病毒（如果有的话）把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了，没什么中文，真是“变态”，特征码根本没用。不过这种东西都超大，一般50～100K，没什么实战价值。

Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech.

Taiwan's Driver Developer

回复喜欢

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

16楼^#

发布于：2002-04-22 12:57

[quote]faint！
老兄准备给我20～50分吧:D
特征码还是主要的手段
但不是简单的特征码
因为一般现在病毒都进行多态化了
所以，杀毒软件一般采用的是模拟环境的方式
就是杀毒软件把可执行文件放入一个模拟环境中，对其开始的一段代码解释运行，然后等病毒（如果有的话）把自身的代码解开以后再去对照特征码。
不过现在病毒又有新技术了，没什么中文，真是“变态”，特征码根本没用。不过这种东西都超大，一般50～100K，没什么实战价值。

Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech. [/quote]
faint！
兄弟是病毒高手？有空多联系联系。
怎么联系你啊？你真是台湾的？？？
好像台湾这几天可是重灾区啊

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

escape 驱动老牛注册日期2002-02-01 最后登录2004-08-20 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	17楼^# 发布于：2002-04-22 13:18 faint！不用给了，下次我不回答了分已
	回复(0) 喜欢(0)

VanCheer

驱动老牛

注册日期2002-02-21
最后登录2003-08-28
粉丝0
关注0
积分-20分
威望-10点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

18楼^#

发布于：2002-04-22 13:22

[quote]faint！
不用给了，下次我不回答了

分已

[img]http://www.driverdevelop.com/forum/upload/VanCheer/2003-03-21_mon.gif[/img][img]http://www.driverdevelop.com/forum/upload/VanCheer/2002-12-07_smallbaby.jpg[/img]

回复喜欢

Nouk

驱动中牛

注册日期2001-08-22
最后登录2006-10-22
粉丝0
关注0
积分0分
威望0点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

19楼^#

发布于：2002-04-22 14:14

[quote]
Using emaultor is not good way to get the feature of poly engine.
Because virii depend idea not only advanced tech.

faint！
兄弟是病毒高手？有空多联系联系。
怎么联系你啊？你真是台湾的？？？
好像台湾这几天可是重灾区啊 [/quote]
Only research not coder.
I like virii info and tips~^_^~
By my mail:sender@ms25.url.com.tw
Plz give more info each other,ccc

Taiwan's Driver Developer

回复喜欢

您需要登录后才可以回帖，登录或者注册

晷於

最新喜欢：