[讨论]金山鼓吹“鬼影”病毒，各位看官对此病毒有什么见解？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]金山鼓吹“鬼影”病毒，各位看官对此病毒有什么见解？

发表于: 2010-3-15 20:25 57443

[讨论]金山鼓吹“鬼影”病毒，各位看官对此病毒有什么见解？

Winker

2010-3-15 20:25

57443

查看主题内容

收藏・9

免费・0

支持

最新回复 (142) ◀ 1 2 3 4 5 6 ▶
cicicici 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cicicici 76 楼话说：谁有样本，只有x山有么？ 2010-3-19 14:08 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 77 楼 Bootkit 一旦被载入系统，木马释放器就会通过程序漏洞运行，从自身解压出bootkit安装程序并将唯一的用户ID发送出去。接下来，Bootkit安装程序会修改引导扇区，将恶意程序的主体放到磁盘扇区上。示例：磁盘引导扇区记录 CreateFileA("\\\\.\\RealHardDisk0", GENERIC_WRITE \| GENERIC_READ, FILE_SHARE_READ \| FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0x0, 0x0) Stoned Bootkit 2010-3-19 18:22 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 78 楼呵呵，估计说的是《“鬼影”病毒向安全厂商下战书 360最新版可全面拦截》那个文章 http://bbs.360.cn/4071464/35931615.html 强调“360安全卫士最新版（版本号：7.0.0.1007）紧急升级了主动防御功能，可以完全拦截“鬼影”病毒的攻击。”，明显是吓唬用户们，让他们赶快升级到7.0 这招挺不错的，看评论就知道了 2010-3-19 19:01 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 79 楼国产杀毒、安全软件暂时不用了，口水战打的厉害，影响了用户信任！！！ 2010-3-19 19:21 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 80 楼在这里，我最看不起的就是mj，总是一副最大的样子，做技术的都知道，360安全卫士就是挂钩加检测规则，有技术含量的就是检测规则了，其他都没什么。完全可以山寨360，甚至可以做的更好，只要规则框架搭得好，算法写得不错就可以了。mj一副自满的样子，迟早会让新人超过。我承认我虽山寨不了杀软，但360的安全卫士还是能的。方法可以古老，但能活用好就是好方法，不分什么过失不过失。照mj说，360的东西也就是过失的技术。什么云技术，就是安了个新名字，说穿了就是分布式技术。大家加油，一起超过mj，她老人家不过就是比我们先起步而已。 2010-3-19 22:59 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 81 楼有本事你可以山寨一个，不要光说不练，说原理谁都会说，做事就差远了。别人我不好说，就你这心态，这辈子是没指望追上我了。另外，我可以告诉，在看雪你找不出任何一人在有限时间内可以山寨一个完整的360出来，很多事根本不是技术问题。 2010-3-19 23:43 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 82 楼顶楼上, 说起来容易, 做起来难. 给太平洋围上栏杆分三步 1. 找材料 2. 造围栏 3. 绕太平洋一周把栏杆装起来围上可谁能做? 没有付诸行动之前不要发表言论, 否则只会让大家看不起你. 2010-3-20 00:49 0
ttkkxx 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	ttkkxx 83 楼呵呵！你一上来就说别人是枪，做枪做多了的人，看谁都想枪，仅此而已。公关能力，谁也比不上360，还记得360 金山关于微软漏洞的事不。 2010-3-20 01:56 0
cicicici 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cicicici 84 楼 x山开始将火力对准王小姐了？不搞鬼影？？ 2010-3-20 11:36 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 85 楼首先，我不是x山，mj不信就来比比。靠，你那心态一样。别想爬得高。 2010-3-20 13:35 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 86 楼界面我做不了那么好，安全卫士的核心功能不信来试试。敢向你mj挑战，咱也是靠嘴说话。注意我说的是安全卫士，不是其他的。 2010-3-20 13:38 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 87 楼界面我做不了那么好，安全卫士的核心功能不信来试试。敢向你mj挑战，咱也不是靠嘴说话。注意我说的是安全卫士，不是其他的。 2010-3-20 13:39 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 88 楼再次声明我不是任何安全机构的，只是爱研究安全技术的业余人士。别那别人公司说话。针对mj的原因是经常看见他们在论坛里骂别人，看不惯而已。这世上是山外有山，人外有人。 2010-3-20 13:43 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 89 楼 http://vsearch.cctv.com/plgs_play-CCTVNEWSprog_20100317_7181855_0.html 上cctv了 2010-3-20 15:44 0
HitIt 雪币： 33 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	HitIt 90 楼关注关注 2010-3-20 16:00 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 91 楼围观围观~~~ 2010-3-21 00:26 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 92 楼还在继续光说不练，你就做出来试试，核心功能我随便找出几个数一数：都是亿万级用户稳定性兼容的：云扫描、高强度穿越扫描、主动防御、自我保护、P2P，其他的就不说了，这已经列出来的这些不要说是你，就是看雪里随便找，找最强的，你找出来十个二十个来组一个TEAM，也不是一年两年能做出来的，你算老几？不过既然你说你能做，做出来之前你就不要扯淡了。千万别跟老鼠一样夹着尾巴跑了，更别做出个垃圾让人笑话。不过就你这样的小屁孩，不知天高地厚，你一辈子都做不出360安全卫士的水平，只能在这里当笑话了。 2010-3-21 00:38 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 93 楼唉~~愿艾露恩与你们同在~~~ 2010-3-22 08:08 0
izayoi 雪币： 4399 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	izayoi 94 楼其是我觉得看雪的口水还是比较少的，比起CU来说确实非常平和。 2010-3-22 10:16 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 95 楼围观, 期待圣新冰心同学能做出来哪怕一个demo 给大家玩玩.... 2010-3-22 11:31 0
Cacker 雪币： 118 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	Cacker 96 楼围观关注继续围观看看是否会有源码外放 2010-3-22 11:41 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 97 楼水军发帖吧？ 2010-3-22 13:20 0
Alax 雪币： 410 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Alax 98 楼感觉qh技术肯定很高，素质肯定很低 2010-3-22 21:18 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 99 楼其实我想说，，这个MBR的技术流程是我首先使用的，然后在国外的vxer里流传开，，后来我也看到了同样的盗版，忽忽今天看到这个玩意儿出现，贫僧只能感慨了，忽忽 2010-3-22 22:14 0
zlciai 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	zlciai 100 楼这个新闻不是为群里的人准备的结贴吧。。。。 2010-3-22 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Winker

133

发帖

1127

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (142) ◀ 1 2 3 4 5 6 ▶
cicicici 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cicicici 76 楼话说：谁有样本，只有x山有么？ 2010-3-19 14:08 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 77 楼 Bootkit 一旦被载入系统，木马释放器就会通过程序漏洞运行，从自身解压出bootkit安装程序并将唯一的用户ID发送出去。接下来，Bootkit安装程序会修改引导扇区，将恶意程序的主体放到磁盘扇区上。示例：磁盘引导扇区记录 CreateFileA("\\\\.\\RealHardDisk0", GENERIC_WRITE \| GENERIC_READ, FILE_SHARE_READ \| FILE_SHARE_WRITE, NULL, OPEN_EXISTING, 0x0, 0x0) Stoned Bootkit 2010-3-19 18:22 0
deryope 雪币： 232 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 141 粉丝 0 关注私信	deryope 1 78 楼呵呵，估计说的是《“鬼影”病毒向安全厂商下战书 360最新版可全面拦截》那个文章 http://bbs.360.cn/4071464/35931615.html 强调“360安全卫士最新版（版本号：7.0.0.1007）紧急升级了主动防御功能，可以完全拦截“鬼影”病毒的攻击。”，明显是吓唬用户们，让他们赶快升级到7.0 这招挺不错的，看评论就知道了 2010-3-19 19:01 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 79 楼国产杀毒、安全软件暂时不用了，口水战打的厉害，影响了用户信任！！！ 2010-3-19 19:21 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 80 楼在这里，我最看不起的就是mj，总是一副最大的样子，做技术的都知道，360安全卫士就是挂钩加检测规则，有技术含量的就是检测规则了，其他都没什么。完全可以山寨360，甚至可以做的更好，只要规则框架搭得好，算法写得不错就可以了。mj一副自满的样子，迟早会让新人超过。我承认我虽山寨不了杀软，但360的安全卫士还是能的。方法可以古老，但能活用好就是好方法，不分什么过失不过失。照mj说，360的东西也就是过失的技术。什么云技术，就是安了个新名字，说穿了就是分布式技术。大家加油，一起超过mj，她老人家不过就是比我们先起步而已。 2010-3-19 22:59 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 81 楼有本事你可以山寨一个，不要光说不练，说原理谁都会说，做事就差远了。别人我不好说，就你这心态，这辈子是没指望追上我了。另外，我可以告诉，在看雪你找不出任何一人在有限时间内可以山寨一个完整的360出来，很多事根本不是技术问题。 2010-3-19 23:43 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 82 楼顶楼上, 说起来容易, 做起来难. 给太平洋围上栏杆分三步 1. 找材料 2. 造围栏 3. 绕太平洋一周把栏杆装起来围上可谁能做? 没有付诸行动之前不要发表言论, 否则只会让大家看不起你. 2010-3-20 00:49 0
ttkkxx 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 0 关注私信	ttkkxx 83 楼呵呵！你一上来就说别人是枪，做枪做多了的人，看谁都想枪，仅此而已。公关能力，谁也比不上360，还记得360 金山关于微软漏洞的事不。 2010-3-20 01:56 0
cicicici 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	cicicici 84 楼 x山开始将火力对准王小姐了？不搞鬼影？？ 2010-3-20 11:36 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 85 楼首先，我不是x山，mj不信就来比比。靠，你那心态一样。别想爬得高。 2010-3-20 13:35 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 86 楼界面我做不了那么好，安全卫士的核心功能不信来试试。敢向你mj挑战，咱也是靠嘴说话。注意我说的是安全卫士，不是其他的。 2010-3-20 13:38 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 87 楼界面我做不了那么好，安全卫士的核心功能不信来试试。敢向你mj挑战，咱也不是靠嘴说话。注意我说的是安全卫士，不是其他的。 2010-3-20 13:39 0
圣新冰心雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	圣新冰心 88 楼再次声明我不是任何安全机构的，只是爱研究安全技术的业余人士。别那别人公司说话。针对mj的原因是经常看见他们在论坛里骂别人，看不惯而已。这世上是山外有山，人外有人。 2010-3-20 13:43 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 89 楼 http://vsearch.cctv.com/plgs_play-CCTVNEWSprog_20100317_7181855_0.html 上cctv了 2010-3-20 15:44 0
HitIt 雪币： 33 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	HitIt 90 楼关注关注 2010-3-20 16:00 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 91 楼围观围观~~~ 2010-3-21 00:26 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 92 楼还在继续光说不练，你就做出来试试，核心功能我随便找出几个数一数：都是亿万级用户稳定性兼容的：云扫描、高强度穿越扫描、主动防御、自我保护、P2P，其他的就不说了，这已经列出来的这些不要说是你，就是看雪里随便找，找最强的，你找出来十个二十个来组一个TEAM，也不是一年两年能做出来的，你算老几？不过既然你说你能做，做出来之前你就不要扯淡了。千万别跟老鼠一样夹着尾巴跑了，更别做出个垃圾让人笑话。不过就你这样的小屁孩，不知天高地厚，你一辈子都做不出360安全卫士的水平，只能在这里当笑话了。 2010-3-21 00:38 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 93 楼唉~~愿艾露恩与你们同在~~~ 2010-3-22 08:08 0
izayoi 雪币： 4399 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 83 粉丝 0 关注私信	izayoi 94 楼其是我觉得看雪的口水还是比较少的，比起CU来说确实非常平和。 2010-3-22 10:16 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 95 楼围观, 期待圣新冰心同学能做出来哪怕一个demo 给大家玩玩.... 2010-3-22 11:31 0
Cacker 雪币： 118 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 50 粉丝 0 关注私信	Cacker 96 楼围观关注继续围观看看是否会有源码外放 2010-3-22 11:41 0
peowner 雪币： 116 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 108 粉丝 0 关注私信	peowner 97 楼水军发帖吧？ 2010-3-22 13:20 0
Alax 雪币： 410 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Alax 98 楼感觉qh技术肯定很高，素质肯定很低 2010-3-22 21:18 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 99 楼其实我想说，，这个MBR的技术流程是我首先使用的，然后在国外的vxer里流传开，，后来我也看到了同样的盗版，忽忽今天看到这个玩意儿出现，贫僧只能感慨了，忽忽 2010-3-22 22:14 0
zlciai 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	zlciai 100 楼这个新闻不是为群里的人准备的结贴吧。。。。 2010-3-22 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复