A7lan - 2007-3-6 15:09:00
我想知道从哪开始才能学好反病毒知识呢?
谢谢~~
newcenturymoon - 2007-3-6 15:11:00
在卡卡里呆半年就差不多了 多看看别人帖子 别人解决问题的帖子 杀毒无非就是那几项 启动项目 服务 驱动 IE加载项 ...
A7lan - 2007-3-6 15:15:00
我听说mopery 在帮别人杀毒时得到的熊猫烧香的第一个源码我很知道怎么得到的这个代码啊我真的很想学啊~~
taylor05771 - 2007-3-6 15:22:00
M 没有 所谓 得到 什么熊猫的源码
另外 熊猫的汇编代码倒是有的 很简单 脱壳 从反汇编工具里 过一次就有了
newcenturymoon - 2007-3-6 15:23:00
呵呵
看代码很简单 把病毒脱壳 然后用OD或者UE反汇编即可
但是要看得懂 就不这么容易了 不是 人教可以会的
需要大量 汇编知识
zjjmj2002 - 2007-3-6 15:34:00
学好了怎么编病毒,自然就知道怎么反病毒了,呵呵!
A7lan - 2007-3-6 15:35:00
比如说我中毒了 我怎么做才能使它脱壳啊 又怎么得到源代码啊
我怎么能得到它啊
A7lan - 2007-3-6 16:04:00
比如说我中毒了 我怎么做才能使它脱壳啊 又怎么得到源代码啊
我怎么能得到它啊
zjjmj2002 - 2007-3-6 16:43:00
脱壳软件到处都有,源代码你肯定是得不到了,谁编病毒时会在编译命令中加/Zi 参数,连接的时候又加/DEBUG参数呀?当然可以反汇编得到汇编代码,但也非常难看懂。
你知道下面这段代码是做什么的吗?
push esi
push edi
lea esi,AddrMessage
lea edi,bAddrMessage
movsd
lea esi,AddrTerminate
lea edi,bTerminate
movsd
lea esi,lpMappedObject
lea edi,blpMappedObject
movsd
mov esi,AddrTerminate
lea edi,OldBytes
xor ecx,ecx
mov cl,7
rep movsb
mov eax,AddrTerminate
mov byte ptr[eax],68h
m2m dword ptr[eax+1],lpMappedObject
mov word ptr[eax+5],90c3h
pop edi
pop esi
retf
被病毒害惨的人 - 2007-3-6 17:29:00
想得到病毒源代码的都是想造病毒的人渣
© 2000 - 2026 Rising Corp. Ltd.