[原创] 分析了个简单的病毒, 熟悉一下16位汇编-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼思路清晰，学习一下 2018-8-1 21:15 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼深夜看到好文感觉神清气爽！！ 2018-8-1 22:55 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 4 楼 2018-8-1 23:30 0
DeeLMind 雪币： 1927 活跃值： (49) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 39 粉丝 3 关注私信	DeeLMind 5 楼大佬 2018-8-2 09:31 0
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 75 关注私信	sudozhange 5 6 楼好文，之前做操作系统实验的时候，读过引导的代码，但是没有深入研究，学习了 2018-8-2 09:47 0
sjh_pediy 雪币： 288 活跃值： (269) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 7 楼请教一下如何检测bootkit病毒 2018-8-2 10:52 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 8 楼 sjh_pediy 请教一下如何检测bootkit病毒附件里面的内容是在winpe下面用BOOTICE备份出来的, 其他工具很多比如PCHunter也可以检测. 2018-8-2 12:40 0
krdn 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	krdn 9 楼厉害了我的哥。。。 2018-8-2 13:08 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 10 楼现在都是UEFI+GPT的年代了 2018-8-2 13:28 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 11 楼 GPT下搞破坏更容易。 2018-8-2 15:23 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 12 楼垃圾东西，基本网上一堆这种垃圾，基本用易语言动态自动生成，各种垃圾密码，特点是备份都是第3个扇区，所以以前就写了个自动修复的，在WINPE下直接运行修复即可。https://bbs.kafan.cn/thread-2117316-1-1.html 2018-8-2 16:16 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 13 楼 wowocock 垃圾东西，基本网上一堆这种垃圾，基本用易语言动态自动生成，各种垃圾密码，特点是备份都是第3个扇区，所以以前就写了个自动修复的，在WINPE下直接运行修复即可。https://bbs.kafan.cn ... 以前拿样本分析过, 能看出来主程序是易语言写的, 而且锁机这一块是调用的第三方模块, 只是这样本加了强壳, 我这点能耐只能摸清整体框架, 细节上还是逆不出来. 后续也准备模仿大佬去写一个自动修复工具. 2018-8-2 18:43 0
LiDogEgg 雪币： 97 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	LiDogEgg 14 楼老司机你带带我 2018-8-6 18:34 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 15 楼围观。 2018-8-7 19:23 0
徐沐雨雪币： 2275 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 129 粉丝 0 关注私信	徐沐雨 16 楼可以说是很优秀了，学习学习。 2018-8-15 09:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 2 楼思路清晰，学习一下 2018-8-1 21:15 0
endlif 雪币： 29 活跃值： (295) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 98 粉丝 6 关注私信	endlif 1 3 楼深夜看到好文感觉神清气爽！！ 2018-8-1 22:55 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 4 楼 2018-8-1 23:30 0
DeeLMind 雪币： 1927 活跃值： (49) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 39 粉丝 3 关注私信	DeeLMind 5 楼大佬 2018-8-2 09:31 0
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 75 关注私信	sudozhange 5 6 楼好文，之前做操作系统实验的时候，读过引导的代码，但是没有深入研究，学习了 2018-8-2 09:47 0
sjh_pediy 雪币： 288 活跃值： (269) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 109 粉丝 0 关注私信	sjh_pediy 7 楼请教一下如何检测bootkit病毒 2018-8-2 10:52 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 8 楼 sjh_pediy 请教一下如何检测bootkit病毒附件里面的内容是在winpe下面用BOOTICE备份出来的, 其他工具很多比如PCHunter也可以检测. 2018-8-2 12:40 0
krdn 雪币： 18 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 33 粉丝 0 关注私信	krdn 9 楼厉害了我的哥。。。 2018-8-2 13:08 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 10 楼现在都是UEFI+GPT的年代了 2018-8-2 13:28 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 11 楼 GPT下搞破坏更容易。 2018-8-2 15:23 0
wowocock 雪币： 405 活跃值： (2285) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 21 关注私信	wowocock 1 12 楼垃圾东西，基本网上一堆这种垃圾，基本用易语言动态自动生成，各种垃圾密码，特点是备份都是第3个扇区，所以以前就写了个自动修复的，在WINPE下直接运行修复即可。https://bbs.kafan.cn/thread-2117316-1-1.html 2018-8-2 16:16 0
逻辑错误雪币： 3725 活跃值： (619) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 13 楼 wowocock 垃圾东西，基本网上一堆这种垃圾，基本用易语言动态自动生成，各种垃圾密码，特点是备份都是第3个扇区，所以以前就写了个自动修复的，在WINPE下直接运行修复即可。https://bbs.kafan.cn ... 以前拿样本分析过, 能看出来主程序是易语言写的, 而且锁机这一块是调用的第三方模块, 只是这样本加了强壳, 我这点能耐只能摸清整体框架, 细节上还是逆不出来. 后续也准备模仿大佬去写一个自动修复工具. 2018-8-2 18:43 0
LiDogEgg 雪币： 97 活跃值： (86) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	LiDogEgg 14 楼老司机你带带我 2018-8-6 18:34 0
yllen 雪币： 1258 活跃值： (1434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 159 粉丝 0 关注私信	yllen 15 楼围观。 2018-8-7 19:23 0
徐沐雨雪币： 2275 活跃值： (2391) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 129 粉丝 0 关注私信	徐沐雨 16 楼可以说是很优秀了，学习学习。 2018-8-15 09:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复