[原创]卡巴斯基病毒库检测通过漏洞利用的CVE信息-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 2012-4-7 18:42 2 楼 0 沙发，对病毒爱好者是好东西
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2012-4-7 18:42 3 楼 0 弱弱的问句，有虾米用？ ls 是极限的spider否?
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2012-4-7 19:13 4 楼 0 特此跪求漏洞特征码提取工具，若单纯cve信息，利用价值不大，
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 442 粉丝 5 关注私信	instruder 4 2012-4-7 19:18 5 楼 0 这个不好提取的... 其实要是能拿到杀软的漏洞检测引擎的脚本就爽了不过那可是核心机密
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 150 粉丝 0 关注私信	刘觐肇 2012-4-7 20:52 6 楼 0 这儿有个ESET的： http://bbs.pediy.com/showthread.php?t=138950&highlight=
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2012-4-7 21:34 7 楼 0 在http://downloads.kaspersky-labs.com/bases/av/kdb/i386/ 下面病毒毒文件，先要解密，然后解析里面的内容。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-4-7 22:48 8 楼 0 这个不好提取的... 其实要是能拿到杀软的漏洞检测引擎的脚本就爽了不过那可是核心机密我想拿到了也没多大用,我看过norton的,研究了一下它对复合二进制格式漏洞的查杀, 基本上流层是解析完二进制基本的格式后,就是特征码比对.根本不是杀洞.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-4-7 22:49 9 楼 0 而那些特征码太容易变换了.
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 442 粉丝 5 关注私信	instruder 4 2012-4-27 14:21 10 楼 0 这个kdc是啥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
spide 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 0 关注私信	spide 2012-4-7 18:42 2 楼 0 沙发，对病毒爱好者是好东西
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 376 粉丝 2 关注私信	Nermor 1 2012-4-7 18:42 3 楼 0 弱弱的问句，有虾米用？ ls 是极限的spider否?
riusksk 雪币： 429 活跃值： (1875) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 166 回帖 2652 粉丝 230 关注私信	riusksk 41 2012-4-7 19:13 4 楼 0 特此跪求漏洞特征码提取工具，若单纯cve信息，利用价值不大，
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 442 粉丝 5 关注私信	instruder 4 2012-4-7 19:18 5 楼 0 这个不好提取的... 其实要是能拿到杀软的漏洞检测引擎的脚本就爽了不过那可是核心机密
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 150 粉丝 0 关注私信	刘觐肇 2012-4-7 20:52 6 楼 0 这儿有个ESET的： http://bbs.pediy.com/showthread.php?t=138950&highlight=
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2012-4-7 21:34 7 楼 0 在http://downloads.kaspersky-labs.com/bases/av/kdb/i386/ 下面病毒毒文件，先要解密，然后解析里面的内容。
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-4-7 22:48 8 楼 0 这个不好提取的... 其实要是能拿到杀软的漏洞检测引擎的脚本就爽了不过那可是核心机密我想拿到了也没多大用,我看过norton的,研究了一下它对复合二进制格式漏洞的查杀, 基本上流层是解析完二进制基本的格式后,就是特征码比对.根本不是杀洞.
blackwhite 雪币： 411 活跃值： (247) 能力值： ( LV4，RANK：50 ) 在线值：发帖 31 回帖 249 粉丝 3 关注私信	blackwhite 1 2012-4-7 22:49 9 楼 0 而那些特征码太容易变换了.
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 442 粉丝 5 关注私信	instruder 4 2012-4-27 14:21 10 楼 0 这个kdc是啥
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复