如何提取病毒特征码

thisisll 2005-05-17 09:27:58
看了些资料
可以用反汇编来提取
可是我还没接触过
有相关资料或者其他简单方法的
希望路过的朋友们能贴上了
不胜感激
...全文
724 29 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
29 条回复
切换为时间正序
请发表友善的回复…
发表回复
xnlcx 2005-05-19
  • 打赏
  • 举报
回复

学习...
CodeProject-Jerry 2005-05-19
  • 打赏
  • 举报
回复
IDA PRO 4.7 反汇编VC的最好
leechiyang 2005-05-19
  • 打赏
  • 举报
回复
应该是机器吗,而不是把汇编代码中的某一段作为特征码。
否则查毒的时候怎么办?其不慢死了?
可能还包含文件名,文件大小,文件创建、修改日期,属性,等特征。
qaz1984 2005-05-18
  • 打赏
  • 举报
回复
up
thisisll 2005-05-18
  • 打赏
  • 举报
回复
up
thisisll 2005-05-17
  • 打赏
  • 举报
回复
CrazyAzreal(卖血上网)
大家理解对着呢

我是想知道 根据什么来判断 这里是病毒的特征码不是那里
surstar 2005-05-17
  • 打赏
  • 举报
回复
学习~
oyljerry 2005-05-17
  • 打赏
  • 举报
回复
^_^,gz
kgdiwss 2005-05-17
  • 打赏
  • 举报
回复
一个字,难.
AntonlioX 2005-05-17
  • 打赏
  • 举报
回复
病毒特征码 是病毒文件本身的字节
AntonlioX 2005-05-17
  • 打赏
  • 举报
回复
病毒特征码 != 反汇编得到的代码
auly403 2005-05-17
  • 打赏
  • 举报
回复
mark
cnwolf 2005-05-17
  • 打赏
  • 举报
回复
gz
koko1998 2005-05-17
  • 打赏
  • 举报
回复
mark
CrazyAzreal 2005-05-17
  • 打赏
  • 举报
回复
我想大家误会楼主的意思了``楼主是想问,怎样反汇编程序?(不是借助别的工具,通过代码来完成)`
thisisll 2005-05-17
  • 打赏
  • 举报
回复
用IDA pro来反汇编病毒
但如何从中辨别特征码呢?
kugou123 2005-05-17
  • 打赏
  • 举报
回复
你要根据病毒的特点而定。
OpenHero 2005-05-17
  • 打赏
  • 举报
回复
一般都是反汇编,然后跟踪,变异就难说了
反汇编工具比较多
IDA PRO ; OllyDbg;C32Asm
AntonlioX 2005-05-17
  • 打赏
  • 举报
回复
3 特征的提取 通知需要结合动态的分析(也就是让病毒在运行中 分析) ,当然基本还是以静态分析为主。至于 位置的选取 我暂时还不清楚有什么特别显著的规律。
AntonlioX 2005-05-17
  • 打赏
  • 举报
回复
我曾在一家美国的网络安全公司兼职过 她的病毒库的提取 主要有:

1 算整个文件的MD5 ;这个一般在病毒爆发的最快时间类 出pattern的应急之方法 等以后通过分析,将采用下面的pattern的分析结果。

2 静态分析文件的结构 ,如PE(关于结构有很多资料的) 寻找里面的代码段 入口点 等等信息
一般提取2个以上的点 中间用通配符号
加载更多回复(9)

16,548

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC相关问题讨论
社区管理员
  • 基础类社区
  • AIGC Browser
  • encoderlee
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

        VC/MFC社区版块或许是CSDN最“古老”的版块了,记忆之中,与CSDN的年龄几乎差不多。随着时间的推移,MFC技术渐渐的偏离了开发主流,若干年之后的今天,当我们面对着微软的这个经典之笔,内心充满着敬意,那些曾经的记忆,可以说代表着二十年前曾经的辉煌……
        向经典致敬,或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天,我们期待着MFC技术能够恢复其曾经的辉煌,或许这个期待会永远成为一种“梦想”,或许一切皆有可能……
        我们希望这个版块可以很好的适配Web时代,期待更好的互联网技术能够使得MFC技术框架得以重现活力,……

试试用AI创作助手写篇文章吧