首页
社区
课程
招聘
[讨论]关于病毒的特征码
发表于: 2010-6-22 14:49 6721

[讨论]关于病毒的特征码

2010-6-22 14:49
6721
想问一下,一般杀毒软件病毒的特征码的提取有什么原则可以遵循么?

比如已经对病毒进行了反汇编分析,那特征码该如何提?是提取的病毒的感染模块,还是提取的病毒搞破坏的那一部分?应该同一个病毒,不同的杀毒软件提取的特征码都不一样吧?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我想应该是提取病毒的有破坏功能的一段.
2010-6-22 23:59
0
雪    币: 52
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
随便提,提几处。
2010-6-24 18:31
0
雪    币: 4737
活跃值: (4684)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
看看,希望有用
2010-6-24 20:40
0
雪    币: 255
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
md5?
crc32?
2010-6-24 20:50
0
雪    币: 5339
活跃值: (3734)
能力值: ( LV13,RANK:283 )
在线值:
发帖
回帖
粉丝
6
还是用特征码定位工具自己看一下来的真实
2010-7-16 21:52
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
现在都定位IAT了,有的定位导出函数。
2010-7-25 21:11
0
游客
登录 | 注册 方可回帖
返回
//