病毒特征码

antivirus 驱动牛犊注册日期2004-07-20 最后登录2007-06-29 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	阅读：8485回复：21 病毒特征码楼主^# 更多只看楼主倒序阅读发布于：2004-07-20 13:52 请教高手，防病毒软件的特征码是怎么确定的，能否告诉病毒的特征码是什么样？或给出一个病毒的特征码？
	喜欢0 最新喜欢：回复

maccat

驱动小牛

注册日期2001-08-01
最后登录2018-05-29
粉丝0
关注0
积分10分
威望15点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2004-07-22 09:07

狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。狂灌水，给点分，谢谢。

图片：2004-07-22_maccat_ARRON_s_u_01_174_01_02.gif

跄~跄~跄~以德服人答的正确别忘给分 MY QQ：53738515 做驱动的朋友长联系

回复喜欢

unix2004unix 驱动牛犊注册日期2004-12-16 最后登录2004-12-27 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-12-16 15:05 我也不知道
	回复(0) 喜欢(0)

paladinii

驱动中牛

注册日期2003-10-28
最后登录2012-03-09
粉丝0
关注0
积分282分
威望74点
贡献值0点
好评度23点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2005-01-20 09:49

关注。。。

Ideas for life!

回复喜欢

paladinii

驱动中牛

注册日期2003-10-28
最后登录2012-03-09
粉丝0
关注0
积分282分
威望74点
贡献值0点
好评度23点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-02-01 11:39

有人知道吗

Ideas for life!

回复喜欢

ntpass 驱动牛犊注册日期2005-02-05 最后登录2006-04-10 粉丝0 关注0 积分7分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2005-02-05 14:06 不知
	回复(0) 喜欢(0)

wino_2008 驱动牛犊注册日期2005-07-05 最后登录2005-08-16 粉丝0 关注0 积分9分威望2点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2005-07-06 14:05 几个指定位置的代码
	回复(0) 喜欢(0)

carroty 驱动牛犊注册日期2005-01-05 最后登录2005-12-23 粉丝0 关注0 积分4分威望1点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2005-07-18 12:14 主要是区别病毒跟普通程序.
	回复(0) 喜欢(0)

liwashington

驱动小牛

注册日期2004-04-30
最后登录2010-10-21
粉丝0
关注0
积分-11分
威望98点
贡献值1点
好评度12点
原创分0分
专家分0分

加关注写私信

8楼^#

发布于：2005-07-25 14:40

也想知道，顶一下！

我只想有个好老婆，每天有几顿好饭吃……

回复喜欢

adicovofer

驱动牛犊

注册日期2005-06-11
最后登录2005-10-31
粉丝0
关注0
积分6分
威望2点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

9楼^#

发布于：2005-07-28 22:27

呵呵，书上有云：特征码是用来监测一直病毒的最简单，开销最小的方法，原理是将所有的病毒的病毒马加以剖析，将病毒独有的特征收集在一个病毒资料库，也就是病毒库，以扫描的方式将监测程序与病毒库中的特征码进行一一对比，如果发现相同的代码，就判定待测程序已感染病毒。如AIDS 病毒的特征码是：42 E8 EF E3 8F CA 03 1E 感染目标com。

回复喜欢

taianmonkey 驱动牛犊注册日期2006-03-23 最后登录2014-08-18 粉丝0 关注0 积分163分威望602点贡献值0点好评度10点原创分0分专家分0分加关注写私信	10楼^# 发布于：2007-01-10 13:04 大致的原理：当你使用反汇编的工具反汇编一个病毒程序时，首先确定病毒的执行的特点，病毒的特征程序段，在反汇编时，你会看到在每一条汇编指令之前，会有一些以16进制形式存在的数据，它就是汇编的机器代码的16进制形式，也即为病毒的特征码！
	回复(0) 喜欢(0)

ggamma 驱动小牛注册日期2007-02-15 最后登录2009-05-26 粉丝0 关注0 积分11分威望180点贡献值0点好评度99点原创分0分专家分0分加关注写私信	11楼^# 发布于：2007-02-15 19:33 To:adicovofer 哈哈，还是书上说得对啊。“对同一种病毒进行分析（总结），得出该种病毒体内都有的一段或几段代码”
	回复(0) 喜欢(0)

strpic 驱动小牛注册日期2006-11-01 最后登录2016-01-09 粉丝0 关注0 积分10分威望238点贡献值0点好评度156点原创分0分专家分0分加关注写私信	12楼^# 发布于：2007-03-26 20:14 有时候很随便
	回复(0) 喜欢(0)

luowei2007 驱动牛犊注册日期2007-06-24 最后登录2007-06-24 粉丝0 关注0 积分30分威望4点贡献值0点好评度3点原创分0分专家分0分加关注写私信	13楼^# 发布于：2007-06-24 10:02 给病毒做个索引
	回复(0) 喜欢(0)

ljh1021

驱动小牛

注册日期2007-05-30
最后登录2010-05-18
粉丝0
关注0
积分936分
威望126点
贡献值0点
好评度92点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2007-06-24 16:03

直接MyCCL定位最简单！

消灭人类暴政，世界属于三体！

回复喜欢

bullzhangyu 驱动牛犊注册日期2007-11-28 最后登录2009-10-30 粉丝0 关注0 积分4分威望6点贡献值0点好评度1点原创分0分专家分0分加关注写私信	15楼^# 发布于：2007-11-29 17:51 CCL
	回复(0) 喜欢(0)

poize 驱动牛犊注册日期2005-08-17 最后登录2013-09-13 粉丝0 关注0 积分2分威望32点贡献值0点好评度29点原创分0分专家分0分加关注写私信	16楼^# 发布于：2007-11-30 17:41 CCL是撒东东
	回复(0) 喜欢(0)

ENJOYKAKA

驱动牛犊

注册日期2006-10-30
最后登录2008-06-25
粉丝0
关注0
积分140分
威望16点
贡献值0点
好评度15点
原创分0分
专家分0分

加关注写私信

17楼^#

发布于：2007-12-25 11:46

病毒特征码其实就是取病毒程序中非编译器库函数的代码段中的一段代码，可以是任意个自然数字节的十六进制代码或者字符串，当然要加上相对的或者绝对的地址偏移，避免杀软查毒的时候误报正常程序文件。

驱网无线，快乐无限

回复喜欢

chenting1987 驱动牛犊注册日期2006-11-29 最后登录2016-01-09 粉丝0 关注0 积分530分威望54点贡献值0点好评度53点原创分0分专家分0分加关注写私信	18楼^# 发布于：2008-01-15 14:21 一般来讲是病毒分析人员手动反向工程病毒，然后在病毒与正常文件不同之处提取少量的，一般几十个字节作为特征码一般集中在代码节和入口点附近有些直接做HASH处理总之，不会全自动
	回复(0) 喜欢(0)

605382 驱动牛犊注册日期2007-08-24 最后登录2008-03-21 粉丝0 关注0 积分40分威望5点贡献值0点好评度4点原创分0分专家分0分加关注写私信	19楼^# 发布于：2008-03-05 00:02 一般定位在一个文件头地址上的某一段做为识别病毒的身份，我也是初学者，只能理解到这个地步了！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

最新喜欢：