[分享]鬼影变种运行后的样本(MBR)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]鬼影变种运行后的样本(MBR)

发表于: 2010-8-28 01:59 6266

[分享]鬼影变种运行后的样本(MBR)

kagayaki

活跃值

2010-8-28 01:59

6266

我手动修复也用不了几分钟, 还不用去还原......但想更快一点....

  如果有其它杀毒公司有这样的能力(有还原软件保护的情况下修复引导区), 想要的, 请留言!

  360 公司给他的"鬼影变种运行后的样本", 他们出的新软件只修复了一部分(引导区),  其它部份没修复(不知为何, 虽然不能运行了, 但有个PE 在自已的硬盘, 很不快), 所以想上来找一种更快更完美的杀毒工具....

  先传上一份旧的样本给大家看看.......

  发一个我自已做的检查旧版本的鬼影：

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费

支持

分享

最新回复 (5)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 679 粉丝 1 关注私信	pencil 5 2 楼你就不能直接传下样本？？这东西还保密？ 2010-8-28 11:10 0
天外来客雪币： 279 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	天外来客 3 楼其实如果让这种"稳定的版本鬼影"直接暴露在看雪的大牛面前，它退出历史舞台的速度会更快，不用担心让人弄来做坏事 2010-8-28 18:13 0
kagayaki 雪币： 3281 活跃值： (6037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 175 回帖 1277 粉丝 26 关注私信	kagayaki 4 楼我在网吧做了多年, 基本什么样本都有(保存下来, 想办法解决), 但从来未想拿去过去害人.... 所有样本, 只有我一个人知, 其它的网管连知都不知一下, 因为我一直保密. 其实如果把样本的原理(如样本使用的网络功击的方法等)公开比网管知, 我想，他们大部分只会使坏... 所以我在网吧一直坚持这个原则：心地好的人，我识的技术，都可以无保留地教，反之保密。 2010-8-28 20:01 0
天外来客雪币： 279 活跃值： (33) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	天外来客 5 楼我说的不是这个意思，现在杀软的耳目很多的，在论坛上公布的样本很快就会入样，这个病毒采用的技术很快就会失效。而如果不公布的话，利用的人的确少些，但是被杀的概率也小得多。 2010-8-28 20:52 0
kagayaki 雪币： 3281 活跃值： (6037) 能力值： ( LV3，RANK：20 ) 在线值：发帖 175 回帖 1277 粉丝 26 关注私信	kagayaki 7 楼已自已解决........... 2010-8-28 23:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

kagayaki

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区