瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 想请教下mopery我也想学习反病毒知识

1   1  /  1  页   跳转

想请教下mopery我也想学习反病毒知识

收藏
A7lan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-03-06
  • 来自:
发表于: 2007-03-06 15:09 | 只看楼主 短消息 资料
字号: 1楼

想请教下mopery我也想学习反病毒知识

我想知道从哪开始才能学好反病毒知识呢? 
                           

                                  谢谢~~
最后编辑2007-03-06 17:20:17
分享到:
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-06 15:11 | 短消息 资料
字号: 2楼

在卡卡里呆半年就差不多了 多看看别人帖子 别人解决问题的帖子  杀毒无非就是那几项  启动项目  服务 驱动 IE加载项 ...
gototop
 
A7lan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-03-06
  • 来自:
发表于: 2007-03-06 15:15 | 只看楼主 短消息 资料
字号: 3楼

我听说mopery 在帮别人杀毒时得到的熊猫烧香的第一个源码我很知道怎么得到的这个代码啊我真的很想学啊~~
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2007-03-06 15:22 | 短消息 资料
字号: 4楼

M 没有 所谓 得到  什么熊猫的源码


另外  熊猫的汇编代码倒是有的 很简单  脱壳 从反汇编工具里 过一次就有了
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-03-06 15:23 | 短消息 资料
字号: 5楼

呵呵
看代码很简单  把病毒脱壳 然后用OD或者UE反汇编即可
但是要看得懂 就不这么容易了 不是 人教可以会的
需要大量 汇编知识
gototop
 
zjjmj2002
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-03-06 15:34 | 短消息 资料
字号: 6楼

学好了怎么编病毒,自然就知道怎么反病毒了,呵呵!
gototop
 
A7lan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-03-06
  • 来自:
发表于: 2007-03-06 15:35 | 只看楼主 短消息 资料
字号: 7楼

比如说我中毒了  我怎么做才能使它脱壳啊  又怎么得到源代码啊
我怎么能得到它啊
gototop
 
A7lan
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-03-06
  • 来自:
发表于: 2007-03-06 16:04 | 只看楼主 短消息 资料
字号: 8楼

比如说我中毒了 我怎么做才能使它脱壳啊 又怎么得到源代码啊
我怎么能得到它啊
gototop
 
zjjmj2002
头像
初生襁褓狮
  • 帖子:87
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-03-06 16:43 | 短消息 资料
字号: 9楼

脱壳软件到处都有,源代码你肯定是得不到了,谁编病毒时会在编译命令中加/Zi 参数,连接的时候又加/DEBUG参数呀?当然可以反汇编得到汇编代码,但也非常难看懂。
你知道下面这段代码是做什么的吗?
          push esi         
          push edi
          lea esi,AddrMessage
          lea edi,bAddrMessage
          movsd

          lea esi,AddrTerminate
          lea edi,bTerminate
          movsd
          lea esi,lpMappedObject
          lea edi,blpMappedObject
          movsd
 
          mov esi,AddrTerminate   
          lea edi,OldBytes
          xor ecx,ecx
          mov cl,7
          rep movsb

       
          mov eax,AddrTerminate 
          mov byte ptr[eax],68h
          m2m dword ptr[eax+1],lpMappedObject
          mov word ptr[eax+5],90c3h

       
          pop edi
          pop esi
          retf
gototop
 
被病毒害惨的人
头像
初生襁褓狮
  • 帖子:65
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-03-06 17:29 | 短消息 资料
字号: 10楼

想得到病毒源代码的都是想造病毒的人渣
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT