-
-
[原创]极虎病毒驱动伪逆向
-
发表于: 2010-7-29 21:05
-
前段时间从坛子上下了个样本,看症状好像是极虎,所以对其驱动做了“伪逆向”。
为什么说是“伪”呢?
1.没什么技术含量 就是ida+F5 稍微修改了下
2.只是把功能函数列出来了 虽然是C++文件,但是离能编译还差十万八千里
3.不值的大牛们浪费时间,偶等小菜交流就可以了,免得贻笑大方。
病毒对网络方面的HOOK我没有分析,比如NDIS!ndisMSendX,原因是我不太了解,先学习学习再补上。
还有就是注册这么久了,都没有发过言,惭愧啊………………
压缩包里是idb和cpp文件,样本坛子里有。
为什么说是“伪”呢?
1.没什么技术含量 就是ida+F5 稍微修改了下
2.只是把功能函数列出来了 虽然是C++文件,但是离能编译还差十万八千里
3.不值的大牛们浪费时间,偶等小菜交流就可以了,免得贻笑大方。
病毒对网络方面的HOOK我没有分析,比如NDIS!ndisMSendX,原因是我不太了解,先学习学习再补上。
还有就是注册这么久了,都没有发过言,惭愧啊………………
压缩包里是idb和cpp文件,样本坛子里有。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
