能力值:
(RANK:350 )
|
-
-
2 楼
最初由 sbright 发布 希望大虾们能翻译一些29a中有价值的杂志
翻译分2步:
1.提取有价值的东西出来
2.翻译
如果能有更多的人参与进来,我想你的愿望应能实现。;)
|
能力值:
(RANK:10 )
|
-
-
3 楼
GOOD!
|
能力值:
( LV8,RANK:130 )
|
-
-
4 楼
29a 大部分与病毒联系紧密,与解密似乎远些,而且更新很慢。
如果有好的相关文章欢迎提出来,也欢迎积极参与。
|
能力值:
(RANK:1260 )
|
-
-
5 楼
CVC电脑病毒论坛已经组织翻译过一些。
现在主要缺人手,所以还有很多文章没人翻译,只能一步一步来了。
我发现浏览此版块的新人居多,欢迎你们加入翻译小组,从这里迈出第一步。
|
能力值:
( LV6,RANK:90 )
|
-
-
6 楼
我本来是想翻译第7本杂志中的一篇关于到达ring0的文章,开始想的是翻译也是自己学习的过程,但是当我翻译啦文章一半的时候,发现自己太多的专业术语不明白其真正的涵义.比如说callgate,由于看过一些相关的文章,猜他的意思大概是调用门或中断门,但根本不明白中断门是如何起作用的,所以也就没有继续下去啦,.. 能通过外文来学习技术,一直是一个很大的愿望,因为那意味着我的活动空间可以大很多,但......cvc的翻译好像已经停止啦.29a中应该有还是有些不错的文章的,希望各位老大在适当的时候能组织一下.还顺便问个问题,当我将一个29a中的病毒载入od的时候,病毒就自动运行结束啦, 能解读下?
|
能力值:
( LV8,RANK:130 )
|
-
-
7 楼
1、
修改病毒文件后缀名为不可执行文件后缀,比如 *.a之类,可以防止不甚将病毒运行,也可以在一定程度上防止AV误处理;
2、
建议采用IDA等先对病毒文件进行分析,看看是文件感染病毒或者是网络传播病毒。有些病毒进行了处理,可以防止IDA分析,对于这种情况,不妨采用下面的方法:
用IDA载入文件的时候采用Binary File模式;
修正loading offset参数;
载入以后跳转到入口点,按 C 键进行分析。
3、
对于加壳的文件,尽量采用静态脱壳,如果动态脱,可以手工。当心动态脱壳机将病毒运行;
4、
动态调试时候小心谨慎,防止不甚将病毒运行,为此可以在调试时候对一些敏感API函数下断点,比如CreateFile,send函数等,这样即使不甚将病毒运行,也可以防止病毒修改本地文件,或者进行网络传播;
5、
初次分析时候以分析病毒功能为主,对数据的细节处理可以暂且不管。比如说注意病毒对注册表、文件、网络的操作,从而大体知道病毒感染、传播、破坏功能;
以上引自 nbw/NE365 略有修改 希望有用。
|
|
|