[讨论]过360等云查杀的趋势，有点吐血-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (34) ◀ 1 2
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 26 楼过客进来围观，这个思路巴蹉 2011-4-10 10:31 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 27 楼新的方式添加巨大的空节写入随机数据~ 看起来很蛋痛~ 2011-4-10 18:06 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 28 楼写垃圾的时候，一定别写过空节了，要不就废了，呵呵还有这样的写法，会影响程序本身的运行效率不？ 2011-4-10 23:18 0
garnette 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	garnette 29 楼留名标记，思路挺好啊 2011-7-21 08:57 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 30 楼嘿嘿还有这种方法阿 2011-7-21 09:02 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 31 楼不怕上传的马才是好马。iiii牛，牛，牛！思路爆一个吗？还要补充下，我是研究病毒的，不是制造的 :P 最新版的应该是到处找系统exe文件往自己的屁股后面又多出来的新段里面复制未名花指令的东西.... 2011-7-22 00:44 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 32 楼。。好吧，又长知识了 2011-7-26 15:26 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 33 楼听说过增大体积的病毒就是不明白这么做的缘由原来是对付云的 2011-8-15 00:26 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 34 楼俺也见到这样的病毒了，木马了，不知道真的可以防“云”吗？ 2011-8-15 15:44 0
nowhy 雪币： 21 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	nowhy 35 楼唉，我给个过云的思路吧，net马甲>附加程序数据>rundll32>cmd>再来rundll32然后插获取主体的netcode，在服务器将自定位式的执行代码发送回去，解出假段和随机的执行者exe，连接DLL共享段，call之。。。总的来说执行代码只存在在内存，被云的马甲就，嘻嘻。。只要换个即时动态刷新之。。简单的加密算法。。还有个必杀技太猥琐，自己藏着好了- -·· 2011-8-16 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (34) ◀ 1 2
hothot 雪币： 773 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 55 粉丝 0 关注私信	hothot 26 楼过客进来围观，这个思路巴蹉 2011-4-10 10:31 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 27 楼新的方式添加巨大的空节写入随机数据~ 看起来很蛋痛~ 2011-4-10 18:06 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 28 楼写垃圾的时候，一定别写过空节了，要不就废了，呵呵还有这样的写法，会影响程序本身的运行效率不？ 2011-4-10 23:18 0
garnette 雪币： 138 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	garnette 29 楼留名标记，思路挺好啊 2011-7-21 08:57 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 30 楼嘿嘿还有这种方法阿 2011-7-21 09:02 0
XPoy 雪币： 222 活跃值： (478) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 280 粉丝 5 关注私信	XPoy 3 31 楼不怕上传的马才是好马。iiii牛，牛，牛！思路爆一个吗？还要补充下，我是研究病毒的，不是制造的 :P 最新版的应该是到处找系统exe文件往自己的屁股后面又多出来的新段里面复制未名花指令的东西.... 2011-7-22 00:44 0
雅蠛蝶雪币： 28 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 22 粉丝 0 关注私信	雅蠛蝶 32 楼。。好吧，又长知识了 2011-7-26 15:26 0
rufeifei 雪币： 47 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 139 粉丝 0 关注私信	rufeifei 33 楼听说过增大体积的病毒就是不明白这么做的缘由原来是对付云的 2011-8-15 00:26 0
ilovehuhu 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	ilovehuhu 34 楼俺也见到这样的病毒了，木马了，不知道真的可以防“云”吗？ 2011-8-15 15:44 0
nowhy 雪币： 21 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	nowhy 35 楼唉，我给个过云的思路吧，net马甲>附加程序数据>rundll32>cmd>再来rundll32然后插获取主体的netcode，在服务器将自定位式的执行代码发送回去，解出假段和随机的执行者exe，连接DLL共享段，call之。。。总的来说执行代码只存在在内存，被云的马甲就，嘻嘻。。只要换个即时动态刷新之。。简单的加密算法。。还有个必杀技太猥琐，自己藏着好了- -·· 2011-8-16 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复