首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]特征码怎么找
发表于: 2011-9-19 14:28
7558
[求助]特征码怎么找
wting
2011-9-19 14:28
7558
对一个病毒, 是不是各个公司能作出不同的特征码。
有没有通用的规则或方法约定呢。
而且用特征码扫描文件,对每个文件都要在特征库扫一遍,复杂度不是达到了O(n2)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
夏蛋
雪 币:
208
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
14
回帖
57
粉丝
0
关注
私信
夏蛋
2
楼
明显是O(n)把,只需把病毒库里面的N个特征码拿出来与文件进行对比吧,不过现在特征码技术不是过时了么。。
特征码应该是一段包含了文件地址,文件数据的数据吧。。。。
2011-9-19 16:20
0
wting
雪 币:
14
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
89
粉丝
0
关注
私信
wting
3
楼
每个文件要扫一遍,系统里面所有文件不就是N2吗。
PS:楼上的叮当怎么这么阴暗啊
2011-9-20 16:37
0
游戏蛀虫
雪 币:
204
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
41
回帖
531
粉丝
0
关注
私信
游戏蛀虫
4
楼
最让我惊奇的时 一个大叮当 一个小叮当 一个08年的号 一个09年的号
哎 叮当就是成长得快啊
顶起 期待大牛帮忙解决
2011-9-21 15:09
0
lhjjx
雪 币:
258
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
69
粉丝
0
关注
私信
lhjjx
5
楼
嗯,我也想知道。看雪上有业内人士的,坐等回帖。
2011-9-21 17:18
0
lhjjx
雪 币:
258
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
69
粉丝
0
关注
私信
lhjjx
6
楼
上个月在OpenSC.ws上发问题Sophos的免杀问题时,有人回复给了一篇文章
TAVIS ORMANDY
Sophail: A Critical Analysis of Sophos Antivirus
作者针对sophos逆向的一些成果,没看懂,大概可以知道一些路数。更详细的内容还是要等业内人士作答了
上传的附件:
Sophail.pdf
(395.17kb,41次下载)
2011-9-21 17:28
0
wting
雪 币:
14
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
89
粉丝
0
关注
私信
wting
7
楼
很有帮助,谢谢
2011-9-21 17:45
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
wting
6
发帖
89
回帖
10
RANK
关注
私信
他的文章
[求助]特征码怎么找
7559
请教商业软件dat文件
4219
关于hook ZwCreateSection
5162
怎么检测程序是否运行在虚拟机中
12572
[求助][求助]下半年要找工作了,求指点
6391
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部