[原创]流行杀毒软件对恶意PDF文档检测的概括性分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 26 楼我们是学生，谢谢！！ 2011-2-23 17:00 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 27 楼什么地方的学生？现在大几了？ 2011-2-23 17:18 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 28 楼汗，原来南京的，导师在北京。。烟酒生啦呵呵，多谈技术。。。 2011-2-23 17:20 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 29 楼厉害，俺就是一本科，技术嘛，多交流就是 2011-2-23 18:07 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 30 楼谢谢，坛主加精哈 2011-2-23 22:36 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 31 楼估计很多不是…… 2011-2-24 10:05 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 32 楼 [QUOTE=仙果;928099]查看恶意PDF文档的二进制是不会出现类似“JavaScript”关键字的，堆喷射代码进入到了其他类型的流中，而非一般意义上的文件流，个别杀软能够解析出这些流中的数据，但文件格式再复杂一些的话杀软也无能为力了[/QUOTE] 显然作者的这句话是我关注的，但作为一个初学者不知道应该如何实现。能否给个例子，或者学习的思路。要不咱私聊也可？？ 2011-2-24 14:36 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 33 楼这个问题是我分析样本得到的结果，metasploit这个工具可以得到很多样本，推荐使用 2011-2-24 15:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 34 楼那帮人都是搞安全研究滴 2011-2-24 20:39 0
kernelwin 雪币： 205 能力值： (RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	kernelwin 35 楼真不错，学习了，不过能写一篇关于pdf的免杀，就更好了，谢谢楼主 2011-2-24 23:05 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 36 楼有些话不能说的太细 2011-2-24 23:43 0
saga 雪币： 224 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	saga 2 37 楼楼主分析的很到位 2011-2-27 21:01 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 38 楼 TOOLS 土司 2011-3-30 11:09 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 39 楼 markkkkkkkkk 2011-11-15 15:18 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 40 楼拜读大侠的文章。 2011-11-16 03:35 0
woodyboy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	woodyboy 41 楼分析的很清楚，看来功底很深哦 2012-2-26 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 26 楼我们是学生，谢谢！！ 2011-2-23 17:00 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 27 楼什么地方的学生？现在大几了？ 2011-2-23 17:18 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 28 楼汗，原来南京的，导师在北京。。烟酒生啦呵呵，多谈技术。。。 2011-2-23 17:20 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 29 楼厉害，俺就是一本科，技术嘛，多交流就是 2011-2-23 18:07 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 30 楼谢谢，坛主加精哈 2011-2-23 22:36 0
wingdbg 雪币： 393 活跃值： (150) 能力值： (RANK：110 ) 在线值：发帖 10 回帖 153 粉丝 9 关注私信	wingdbg 2 31 楼估计很多不是…… 2011-2-24 10:05 0
病武松雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 59 粉丝 0 关注私信	病武松 32 楼 [QUOTE=仙果;928099]查看恶意PDF文档的二进制是不会出现类似“JavaScript”关键字的，堆喷射代码进入到了其他类型的流中，而非一般意义上的文件流，个别杀软能够解析出这些流中的数据，但文件格式再复杂一些的话杀软也无能为力了[/QUOTE] 显然作者的这句话是我关注的，但作为一个初学者不知道应该如何实现。能否给个例子，或者学习的思路。要不咱私聊也可？？ 2011-2-24 14:36 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 33 楼这个问题是我分析样本得到的结果，metasploit这个工具可以得到很多样本，推荐使用 2011-2-24 15:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 34 楼那帮人都是搞安全研究滴 2011-2-24 20:39 0
kernelwin 雪币： 205 能力值： (RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	kernelwin 35 楼真不错，学习了，不过能写一篇关于pdf的免杀，就更好了，谢谢楼主 2011-2-24 23:05 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 36 楼有些话不能说的太细 2011-2-24 23:43 0
saga 雪币： 224 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	saga 2 37 楼楼主分析的很到位 2011-2-27 21:01 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 38 楼 TOOLS 土司 2011-3-30 11:09 0
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 39 楼 markkkkkkkkk 2011-11-15 15:18 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 40 楼拜读大侠的文章。 2011-11-16 03:35 0
woodyboy 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	woodyboy 41 楼分析的很清楚，看来功底很深哦 2012-2-26 10:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复