[原创]通过重映射+CRC32来过杀毒软件虚拟机的动态行为检查-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (21)
打泡泡雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	打泡泡 2 楼方法很好~~~ 2010-11-18 10:00 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 3 楼 Hash 字符值获取API地址 2010-11-18 10:02 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 4 楼先mark一下以后没准能用到谢谢 2010-11-18 10:05 0
dwboy 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dwboy 5 楼学习了 2010-11-18 10:57 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 6 楼玩命哥的汇编和PE知识掌握的真是太好了~~赶紧跟上你的脚步才是啦~~ 2010-11-18 13:45 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 7 楼向玩命大哥致敬！学习了！ 2010-11-18 15:06 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 8 楼高手发帖，收藏一下！ 2010-11-23 14:29 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 9 楼玩命出品全是精品！！ 2010-12-19 22:27 0
heiketian 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	heiketian 10 楼收藏强帖支持 2011-1-4 18:36 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 11 楼现在的虚拟机好过，主防不好过啊 2011-1-4 23:02 0
XPoy 雪币： 242 活跃值： (443) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 12 楼膜拜，重映射太牛逼了。 2011-3-13 19:43 0
coding 雪币： 347 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	coding 1 13 楼过虚拟机，真不错，学习之！！ 2011-3-14 07:29 0
yangxingyu 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	yangxingyu 14 楼学习了非常特别好 2011-3-14 09:54 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 15 楼没有delphi语言的啊 2011-3-14 10:31 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 16 楼好东西，占座，学习 2011-7-20 08:11 0
CDG 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CDG 17 楼 xGetProcAddress.h,这个头文件是什么？也没共享 2012-3-7 16:56 0
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 18 楼过虚拟机，mark 2012-3-13 13:42 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 19 楼来学习了 2012-3-19 22:36 0
askyou 雪币： 158 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 14 粉丝 2 关注私信	askyou 1 20 楼学习中，谢谢老大 2012-5-2 09:04 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 21 楼想法很好，但愿不会把这些RemapDll xGetProcAddress 等代码也定位成病毒就好 2012-5-5 20:08 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 22 楼每次看到是玩命兄的帖子就知道又是好帖子......... 2012-5-5 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (21)
打泡泡雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	打泡泡 2 楼方法很好~~~ 2010-11-18 10:00 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 3 楼 Hash 字符值获取API地址 2010-11-18 10:02 0
xiaowz 雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 195 粉丝 0 关注私信	xiaowz 4 楼先mark一下以后没准能用到谢谢 2010-11-18 10:05 0
dwboy 雪币： 45 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dwboy 5 楼学习了 2010-11-18 10:57 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 6 楼玩命哥的汇编和PE知识掌握的真是太好了~~赶紧跟上你的脚步才是啦~~ 2010-11-18 13:45 0
dragonltx 雪币： 363 活跃值： (338) 能力值： ( LV15，RANK：310 ) 在线值：发帖 21 回帖 240 粉丝 11 关注私信	dragonltx 6 7 楼向玩命大哥致敬！学习了！ 2010-11-18 15:06 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 8 楼高手发帖，收藏一下！ 2010-11-23 14:29 0
bbzhu 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 110 粉丝 1 关注私信	bbzhu 9 楼玩命出品全是精品！！ 2010-12-19 22:27 0
heiketian 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	heiketian 10 楼收藏强帖支持 2011-1-4 18:36 0
艾米雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	艾米 11 楼现在的虚拟机好过，主防不好过啊 2011-1-4 23:02 0
XPoy 雪币： 242 活跃值： (443) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 12 楼膜拜，重映射太牛逼了。 2011-3-13 19:43 0
coding 雪币： 347 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	coding 1 13 楼过虚拟机，真不错，学习之！！ 2011-3-14 07:29 0
yangxingyu 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	yangxingyu 14 楼学习了非常特别好 2011-3-14 09:54 0
rock 雪币： 225 活跃值： (173) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 323 粉丝 1 关注私信	rock 15 楼没有delphi语言的啊 2011-3-14 10:31 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 16 楼好东西，占座，学习 2011-7-20 08:11 0
CDG 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CDG 17 楼 xGetProcAddress.h,这个头文件是什么？也没共享 2012-3-7 16:56 0
jasonnbfan 雪币： 949 活跃值： (18) 能力值： ( LV9，RANK：330 ) 在线值：发帖 60 回帖 265 粉丝 2 关注私信	jasonnbfan 8 18 楼过虚拟机，mark 2012-3-13 13:42 0
垃圾一个雪币： 91 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 70 粉丝 0 关注私信	垃圾一个 19 楼来学习了 2012-3-19 22:36 0
askyou 雪币： 158 活跃值： (18) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 14 粉丝 2 关注私信	askyou 1 20 楼学习中，谢谢老大 2012-5-2 09:04 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 3 关注私信	bujin888 4 21 楼想法很好，但愿不会把这些RemapDll xGetProcAddress 等代码也定位成病毒就好 2012-5-5 20:08 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 22 楼每次看到是玩命兄的帖子就知道又是好帖子......... 2012-5-5 22:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复