某感染型病毒分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

某感染型病毒分析

发表于: 2007-2-6 17:48 10163

某感染型病毒分析

loveboom

2007-2-6 17:48

10163

快过春节了，现再献上病毒分析文章一片。请大家多多up，也祝大家猪年多赚金猪!

由于这类程序比较特殊，因此不贴病毒原样本,望大家见谅.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

win32.dzan.c.rar （202.21kb，194次下载）

收藏・3

免费・7

支持

最新回复 (21)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 2 楼我看病毒版块有希望了 2007-2-6 18:00 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 3 楼哇考高产…… 2007-2-6 18:00 0
chop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	chop 4 楼我要拜你为师，我的QQ75256402，麻烦加我下 2007-2-6 18:32 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 5 楼计划生育超产.... 写的太精彩了. 代码如果真的还原完了,编译运行. 2007-2-6 18:35 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 6 楼支持并学习！ 2007-2-7 00:13 0
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 7 楼楼主好厉害 2007-2-7 02:13 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 8 楼 LZ应该被某某公司招安，支持LZ先 2007-2-7 04:23 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼宝宝我顶你了 2007-2-7 08:39 0
yanjun 雪币： 225 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yanjun 1 10 楼不错啊，病毒真是牛啊。什么时候能够自己写就好了！・ 2007-2-7 09:07 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 11 楼超级脱星已经转变成病毒克星了，牛啊 2007-2-7 09:28 0
caiker 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	caiker 12 楼谢谢楼主，最近学调试技术 2007-2-7 09:47 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 13 楼无语，大有毒霸之风范 2007-2-7 11:40 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 14 楼分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 2007-2-7 12:43 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼上毒瘾了，爱爆！――当年我进入破解的原由，就是想能自己写病毒，没想到现在还是一事无成，只是破解了几个小软，惭愧之至。 2007-2-7 12:58 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 16 楼据说poly是有的，而且还不少，不过没人碰 poly也得调用API，写个RING 0下的SYSCALL MON还不是一样看API调用 2007-2-7 13:24 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 17 楼最初由 vfer* 发布* 分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 看情况而定吧，你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。 2007-2-7 14:02 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 18 楼最初由 loveboom* 发布* 看情况和因人而异吧。你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。 2007-2-7 14:03 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 19 楼慕名而来UP 2007-2-7 19:00 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 20 楼最初由 vfer* 发布* 分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 分析是有意义的.让我等菜鸟学习. Up loveboom! 2007-2-7 20:46 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 21 楼最初由 loveboom* 发布* 看情况而定吧，你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。支持爱爆，爱爆太酷了! 2007-2-7 21:00 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 22 楼爱爆现在改行研究病毒了啊。是不是在啥杀软厂商做？ 2007-2-7 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loveboom

100

发帖

687

回帖

2130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
cnbragon 雪币： 3686 活跃值： (1036) 能力值： (RANK：760 ) 在线值：发帖 48 回帖 802 粉丝 9 关注私信	cnbragon 18 2 楼我看病毒版块有希望了 2007-2-6 18:00 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 3 楼哇考高产…… 2007-2-6 18:00 0
chop 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	chop 4 楼我要拜你为师，我的QQ75256402，麻烦加我下 2007-2-6 18:32 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 5 楼计划生育超产.... 写的太精彩了. 代码如果真的还原完了,编译运行. 2007-2-6 18:35 0
ljy3282393 雪币： 214 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 426 粉丝 1 关注私信	ljy3282393 1 6 楼支持并学习！ 2007-2-7 00:13 0
kougui 雪币： 192 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 34 粉丝 0 关注私信	kougui 7 楼楼主好厉害 2007-2-7 02:13 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 8 楼 LZ应该被某某公司招安，支持LZ先 2007-2-7 04:23 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 9 楼宝宝我顶你了 2007-2-7 08:39 0
yanjun 雪币： 225 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	yanjun 1 10 楼不错啊，病毒真是牛啊。什么时候能够自己写就好了！・ 2007-2-7 09:07 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 11 楼超级脱星已经转变成病毒克星了，牛啊 2007-2-7 09:28 0
caiker 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	caiker 12 楼谢谢楼主，最近学调试技术 2007-2-7 09:47 0
blue_devil_bomb 雪币： 295 活跃值： (461) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 165 粉丝 0 关注私信	blue_devil_bomb 5 13 楼无语，大有毒霸之风范 2007-2-7 11:40 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 14 楼分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 2007-2-7 12:43 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 15 楼上毒瘾了，爱爆！――当年我进入破解的原由，就是想能自己写病毒，没想到现在还是一事无成，只是破解了几个小软，惭愧之至。 2007-2-7 12:58 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 16 楼据说poly是有的，而且还不少，不过没人碰 poly也得调用API，写个RING 0下的SYSCALL MON还不是一样看API调用 2007-2-7 13:24 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 17 楼最初由 vfer* 发布* 分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 看情况而定吧，你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。 2007-2-7 14:02 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 18 楼最初由 loveboom* 发布* 看情况和因人而异吧。你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。 2007-2-7 14:03 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 19 楼慕名而来UP 2007-2-7 19:00 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 20 楼最初由 vfer* 发布* 分析这类病毒已经没有任何意义了单看API调用就知道大概了还是分析真正意义上的PE型病毒 (加poly) 分析是有意义的.让我等菜鸟学习. Up loveboom! 2007-2-7 20:46 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 21 楼最初由 loveboom* 发布* 看情况而定吧，你所谓的真正意义上的pe病毒，也可以认为是没任何意义,不就是些汇编代码，看看熟悉intel指令集就知道大概了:-)。支持爱爆，爱爆太酷了! 2007-2-7 21:00 0
李逍遥雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 82 粉丝 0 关注私信	李逍遥 1 22 楼爱爆现在改行研究病毒了啊。是不是在啥杀软厂商做？ 2007-2-7 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复