16,548
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
xnlcx 2005-05-19
- 打赏
- 举报
学习...
CodeProject-Jerry 2005-05-19
- 打赏
- 举报
IDA PRO 4.7 反汇编VC的最好
leechiyang 2005-05-19
- 打赏
- 举报
应该是机器吗,而不是把汇编代码中的某一段作为特征码。
否则查毒的时候怎么办?其不慢死了?
可能还包含文件名,文件大小,文件创建、修改日期,属性,等特征。
否则查毒的时候怎么办?其不慢死了?
可能还包含文件名,文件大小,文件创建、修改日期,属性,等特征。
qaz1984 2005-05-18
- 打赏
- 举报
up
thisisll 2005-05-18
- 打赏
- 举报
up
thisisll 2005-05-17
- 打赏
- 举报
CrazyAzreal(卖血上网)
大家理解对着呢
我是想知道 根据什么来判断 这里是病毒的特征码不是那里
大家理解对着呢
我是想知道 根据什么来判断 这里是病毒的特征码不是那里
surstar 2005-05-17
- 打赏
- 举报
学习~
oyljerry 2005-05-17
- 打赏
- 举报
^_^,gz
kgdiwss 2005-05-17
- 打赏
- 举报
一个字,难.
AntonlioX 2005-05-17
- 打赏
- 举报
病毒特征码 是病毒文件本身的字节
AntonlioX 2005-05-17
- 打赏
- 举报
病毒特征码 != 反汇编得到的代码
auly403 2005-05-17
- 打赏
- 举报
mark
cnwolf 2005-05-17
- 打赏
- 举报
gz
koko1998 2005-05-17
- 打赏
- 举报
mark
CrazyAzreal 2005-05-17
- 打赏
- 举报
我想大家误会楼主的意思了``楼主是想问,怎样反汇编程序?(不是借助别的工具,通过代码来完成)`
thisisll 2005-05-17
- 打赏
- 举报
用IDA pro来反汇编病毒
但如何从中辨别特征码呢?
但如何从中辨别特征码呢?
kugou123 2005-05-17
- 打赏
- 举报
你要根据病毒的特点而定。
OpenHero 2005-05-17
- 打赏
- 举报
一般都是反汇编,然后跟踪,变异就难说了
反汇编工具比较多
IDA PRO ; OllyDbg;C32Asm
反汇编工具比较多
IDA PRO ; OllyDbg;C32Asm
AntonlioX 2005-05-17
- 打赏
- 举报
3 特征的提取 通知需要结合动态的分析(也就是让病毒在运行中 分析) ,当然基本还是以静态分析为主。至于 位置的选取 我暂时还不清楚有什么特别显著的规律。
AntonlioX 2005-05-17
- 打赏
- 举报
我曾在一家美国的网络安全公司兼职过 她的病毒库的提取 主要有:
1 算整个文件的MD5 ;这个一般在病毒爆发的最快时间类 出pattern的应急之方法 等以后通过分析,将采用下面的pattern的分析结果。
2 静态分析文件的结构 ,如PE(关于结构有很多资料的) 寻找里面的代码段 入口点 等等信息
一般提取2个以上的点 中间用通配符号
1 算整个文件的MD5 ;这个一般在病毒爆发的最快时间类 出pattern的应急之方法 等以后通过分析,将采用下面的pattern的分析结果。
2 静态分析文件的结构 ,如PE(关于结构有很多资料的) 寻找里面的代码段 入口点 等等信息
一般提取2个以上的点 中间用通配符号
加载更多回复(9)
