[建议]能否翻译一些29a的杂志-外文翻译-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-6-20 19:52 2 楼 0 最初由 sbright* 发布* 希望大虾们能翻译一些29a中有价值的杂志翻译分2步： 1.提取有价值的东西出来 2.翻译如果能有更多的人参与进来，我想你的愿望应能实现。;)
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2006-6-20 19:52 3 楼 0 GOOD!
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 2006-6-20 19:57 4 楼 0 29a 大部分与病毒联系紧密，与解密似乎远些，而且更新很慢。如果有好的相关文章欢迎提出来，也欢迎积极参与。
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-6-21 00:04 5 楼 0 CVC电脑病毒论坛已经组织翻译过一些。现在主要缺人手，所以还有很多文章没人翻译，只能一步一步来了。我发现浏览此版块的新人居多，欢迎你们加入翻译小组，从这里迈出第一步。
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 981 粉丝 0 关注私信	sbright 2 2006-6-21 00:40 6 楼 0 我本来是想翻译第7本杂志中的一篇关于到达ring0的文章，开始想的是翻译也是自己学习的过程，但是当我翻译啦文章一半的时候，发现自己太多的专业术语不明白其真正的涵义．比如说callgate,由于看过一些相关的文章，猜他的意思大概是调用门或中断门，但根本不明白中断门是如何起作用的，所以也就没有继续下去啦，．．能通过外文来学习技术，一直是一个很大的愿望，因为那意味着我的活动空间可以大很多，但．．．．．．cvc的翻译好像已经停止啦．２9a中应该有还是有些不错的文章的，希望各位老大在适当的时候能组织一下．还顺便问个问题，当我将一个29a中的病毒载入od的时候，病毒就自动运行结束啦，能解读下？
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 2006-6-21 14:40 7 楼 0 1、修改病毒文件后缀名为不可执行文件后缀，比如 *.a之类，可以防止不甚将病毒运行，也可以在一定程度上防止AV误处理； 2、建议采用IDA等先对病毒文件进行分析，看看是文件感染病毒或者是网络传播病毒。有些病毒进行了处理，可以防止IDA分析，对于这种情况，不妨采用下面的方法：用IDA载入文件的时候采用Binary File模式；修正loading offset参数；载入以后跳转到入口点，按 C 键进行分析。 3、对于加壳的文件，尽量采用静态脱壳，如果动态脱，可以手工。当心动态脱壳机将病毒运行； 4、动态调试时候小心谨慎，防止不甚将病毒运行，为此可以在调试时候对一些敏感API函数下断点，比如CreateFile，send函数等，这样即使不甚将病毒运行，也可以防止病毒修改本地文件，或者进行网络传播； 5、初次分析时候以分析病毒功能为主，对数据的细节处理可以暂且不管。比如说注意病毒对注册表、文件、网络的操作，从而大体知道病毒感染、传播、破坏功能；以上引自 nbw/NE365 略有修改希望有用。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
kanxue 雪币： 32403 活跃值： (18860) 能力值： (RANK：350 ) 在线值：发帖 1826 回帖 15216 粉丝 488 关注私信	kanxue 8 2006-6-20 19:52 2 楼 0 最初由 sbright* 发布* 希望大虾们能翻译一些29a中有价值的杂志翻译分2步： 1.提取有价值的东西出来 2.翻译如果能有更多的人参与进来，我想你的愿望应能实现。;)
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2006-6-20 19:52 3 楼 0 GOOD!
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 2006-6-20 19:57 4 楼 0 29a 大部分与病毒联系紧密，与解密似乎远些，而且更新很慢。如果有好的相关文章欢迎提出来，也欢迎积极参与。
arhat 雪币： 2108 活跃值： (208) 能力值： (RANK：1260 ) 在线值：发帖 78 回帖 393 粉丝 8 关注私信	arhat 31 2006-6-21 00:04 5 楼 0 CVC电脑病毒论坛已经组织翻译过一些。现在主要缺人手，所以还有很多文章没人翻译，只能一步一步来了。我发现浏览此版块的新人居多，欢迎你们加入翻译小组，从这里迈出第一步。
sbright 雪币： 156 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 981 粉丝 0 关注私信	sbright 2 2006-6-21 00:40 6 楼 0 我本来是想翻译第7本杂志中的一篇关于到达ring0的文章，开始想的是翻译也是自己学习的过程，但是当我翻译啦文章一半的时候，发现自己太多的专业术语不明白其真正的涵义．比如说callgate,由于看过一些相关的文章，猜他的意思大概是调用门或中断门，但根本不明白中断门是如何起作用的，所以也就没有继续下去啦，．．能通过外文来学习技术，一直是一个很大的愿望，因为那意味着我的活动空间可以大很多，但．．．．．．cvc的翻译好像已经停止啦．２9a中应该有还是有些不错的文章的，希望各位老大在适当的时候能组织一下．还顺便问个问题，当我将一个29a中的病毒载入od的时候，病毒就自动运行结束啦，能解读下？
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 2006-6-21 14:40 7 楼 0 1、修改病毒文件后缀名为不可执行文件后缀，比如 *.a之类，可以防止不甚将病毒运行，也可以在一定程度上防止AV误处理； 2、建议采用IDA等先对病毒文件进行分析，看看是文件感染病毒或者是网络传播病毒。有些病毒进行了处理，可以防止IDA分析，对于这种情况，不妨采用下面的方法：用IDA载入文件的时候采用Binary File模式；修正loading offset参数；载入以后跳转到入口点，按 C 键进行分析。 3、对于加壳的文件，尽量采用静态脱壳，如果动态脱，可以手工。当心动态脱壳机将病毒运行； 4、动态调试时候小心谨慎，防止不甚将病毒运行，为此可以在调试时候对一些敏感API函数下断点，比如CreateFile，send函数等，这样即使不甚将病毒运行，也可以防止病毒修改本地文件，或者进行网络传播； 5、初次分析时候以分析病毒功能为主，对数据的细节处理可以暂且不管。比如说注意病毒对注册表、文件、网络的操作，从而大体知道病毒感染、传播、破坏功能；以上引自 nbw/NE365 略有修改希望有用。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复