首页
社区
课程
招聘
[求助]特征码怎么找
发表于: 2011-9-19 14:28 7558

[求助]特征码怎么找

2011-9-19 14:28
7558
对一个病毒, 是不是各个公司能作出不同的特征码。
有没有通用的规则或方法约定呢。
而且用特征码扫描文件,对每个文件都要在特征库扫一遍,复杂度不是达到了O(n2)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
明显是O(n)把,只需把病毒库里面的N个特征码拿出来与文件进行对比吧,不过现在特征码技术不是过时了么。。
特征码应该是一段包含了文件地址,文件数据的数据吧。。。。
2011-9-19 16:20
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
每个文件要扫一遍,系统里面所有文件不就是N2吗。
PS:楼上的叮当怎么这么阴暗啊
2011-9-20 16:37
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
  最让我惊奇的时  一个大叮当 一个小叮当 一个08年的号 一个09年的号
哎 叮当就是成长得快啊

顶起 期待大牛帮忙解决
2011-9-21 15:09
0
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
嗯,我也想知道。看雪上有业内人士的,坐等回帖。
2011-9-21 17:18
0
雪    币: 258
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
上个月在OpenSC.ws上发问题Sophos的免杀问题时,有人回复给了一篇文章
TAVIS ORMANDY
Sophail: A Critical Analysis of Sophos Antivirus
作者针对sophos逆向的一些成果,没看懂,大概可以知道一些路数。更详细的内容还是要等业内人士作答了
上传的附件:
2011-9-21 17:28
0
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
很有帮助,谢谢
2011-9-21 17:45
0
游客
登录 | 注册 方可回帖
返回
//