|
20楼#
发布于:2002-07-11 20:13
但是可以最大限度的隐藏,看来你们杀毒的对怎样在内存中找 //===========[0 0]================================ 0 同意,不过写病毒的人在进步,我们也在进步的。 每天都在玩攻防和矛盾的游戏,还有连点游戏 真开心。。。。。。。。。。。。。。。。。 //=========[KILL]================================= :cool: |
|
|
21楼#
发布于:2002-07-11 20:22
我觉得你入行也不久吧,不过经验已经很多了,佩服!
不知对网络安全有深的研究吗? 青春无限!青春无限! |
|
|
|
22楼#
发布于:2002-07-12 10:24
我觉得你入行也不久吧,不过经验已经很多了,佩服! 对网络数据包的截获和手工解码有很一定的研究。 :cool: :cool: :cool: :cool: :cool: |
|
|
23楼#
发布于:2002-07-12 11:24
如果能很好隐藏病毒入口,那么可以在一定程度上阻止反汇编,但不能完全阻止。 1.Cryptor..... The ASPR is powerful,but be cracked.....so... 2.Virtual Machine or Simulator If the virus need two or more segment code to load:P And the code be hidden in some famous media loaders. |
|
|
|
24楼#
发布于:2002-07-12 11:30
SoftICE in Linux can ref the http://protools.cjb.net/
|
|
|
|
25楼#
发布于:2002-07-12 12:01
好像上不去啊,请问台湾高手,是否知道SoftICE for linux是哪伙人做的?
|
|
|
|
26楼#
发布于:2002-07-12 12:05
好像上不去啊,请问台湾高手,是否知道SoftICE for linux是哪伙人做的? 小施主,去cjb.net要用国外代理的 大陆把这个网站封了 |
|
|
|
27楼#
发布于:2002-07-12 12:07
[quote]我觉得你入行也不久吧,不过经验已经很多了,佩服! 对网络数据包的截获和手工解码有很一定的研究。 :cool: :cool: :cool: :cool: :cool: [/quote] 请问在Linux网卡驱程上做过手脚没? |
|
|
|
28楼#
发布于:2002-07-12 12:09
花猫,那个代理好一点啊?
|
|
|
|
29楼#
发布于:2002-07-12 12:11
花猫,那个代理好一点啊? 212.47.84.143:8000 212.43.194.56:8080 216.208.86.30:8080 195.161.188.33:8080 195.149.41.3:8080 195.41.32.21:8000 195.41.32.14:8000 212.121.159.70:8000 212.208.108.129:8000 212.21.97.230:80 198.178.167.1:80 207.253.238.14:8080 195.188.159.92:8000 213.61.181.182:80 134.169.168.2:8080 193.11.12.12:3128 65.160.83.202:80 4.19.0.169:80 193.68.37.245:80 152.158.44.52:80 199.250.215.146:80 65.82.241.34:8000 206.80.122.34:80 217.59.130.148:3128 65.104.14.4:80 4.33.90.206:3128 65.104.14.4:8080 200.46.102.179:8080 65.214.101.201:80 200.46.102.179:80 217.59.178.78:8080 194.205.59.2:8000 195.163.155.3:8000 194.69.193.6:8000 212.121.159.70:8080 195.162.68.59:8080 194.69.193.6:8080 208.25.240.1:80 4.19.0.163:80 4.22.156.10:80 192.146.238.36:80 200.185.56.5:80 62.192.72.30:80 施主你自己试吧 |
|
|
|
30楼#
发布于:2002-07-12 12:19
谢谢花猫,上去了。
|
|
|
|
31楼#
发布于:2002-07-12 12:20
[quote][quote]我觉得你入行也不久吧,不过经验已经很多了,佩服! 对网络数据包的截获和手工解码有很一定的研究。 :cool: :cool: :cool: :cool: :cool: [/quote] 请问在Linux网卡驱程上做过手脚没? [/quote] Linux驱动我没写过,不过LINUX的接口移植我做过(而且很成功)。 :cool: :cool: :cool: :cool: |
|
|
32楼#
发布于:2002-07-12 13:23
请问是什么接口啊?
说一下经验吧! |
|
|
|
33楼#
发布于:2002-07-12 13:46
请问是什么接口啊? 这里是病毒技术探讨,不是系统开发。 可以到别的论坛去。 ;) ;) ;) |
|
|
34楼#
发布于:2002-07-15 11:46
还是TR的思想,只要你的病毒要交给CPU去执行,就肯定可以被反汇编,加密技术只是可以在很大程度上防止这类事情的发生或者增加点难度而已。
|
|
|
35楼#
发布于:2002-07-15 13:29
谁说要加密了,是说利用反汇编工具的漏洞,修改它,以达到
隐藏自己病毒的目的,这和病毒本身的加密是两码事!大家可以 讨论讨论! 青春无限!青春无限! |
|
|
|
36楼#
发布于:2002-07-15 13:34
谁说要加密了,是说利用反汇编工具的漏洞,修改它,以达到 不讨论 施主竟然不听贫僧的劝告,那你就继续在这个问题上浪费时间吧 :( :( :( |
|
|
|
37楼#
发布于:2002-07-15 13:47
版主真是兢兢业业啊,没回都能看到您的突然出现,无关无关,我再想想,到底应该怎样做才会更好!
青春无限!青春无限! |
|
|
|
38楼#
发布于:2002-07-15 13:51
版主真是兢兢业业啊,没回都能看到您的突然出现,无关无关,我再想想,到底应该怎样做才会更好! 过几天估计很长都看不到贫僧了 :( :( :( |
|
|
|
39楼#
发布于:2002-07-15 14:19
难道大师要远度重洋,还是要埋头修炼啊?
说实在,如有机会去国外看看,和国外高手一起研究研究,比在公司整天做些不感兴趣的事要好多了,你说是吗?花猫 |
|
|