[求助]自修改方面的疑问-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼完全不同概念还有什么自修改，对杀毒软件有用？ 2007-3-5 18:18 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 3 楼最初由笨笨雄* 发布* 完全不同概念还有什么自修改，对杀毒软件有用？对某些杀毒软件基本有用，通过修改可以变化特征码；他们的概念有些不一样，但是他们的实质不是都是对代码修改吗？ 2007-3-5 21:02 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 4 楼自修改SMC: 指令在运行的过程中修改后续指令。加密数据变形压缩数据缩小加壳一般指对pe文件操作，可能用到的方法包含加密，压缩，代码混淆，变形， SMC等代码混淆一般指插花指令，变化指令位置（比如加跳转等，不对指令进行等价变化，但是起了忽悠你的作用）变形一般指指令的等价变换。 2007-3-6 10:18 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 5 楼对某些杀毒软件基本有用，通过修改可以变化特征码；他们的概念有些不一样，但是他们的实质不是都是对代码修改吗？ =============== 一般你如果能定位到特征码，可以尝试进行等价变形，以便逃脱杀毒软件的静态扫描。有专门的辅助工具，比如特征码定位器来查找这个位置。加密、压缩、代码混淆、变形、多态这些都是作用到数据代码上的操作，一般你不好自己修改。但可尝试加壳。对于包含脱壳引擎的杀毒软件能在解壳后继续定位特征码如果你能作到单独修改关键特征码（比如在上面等效变形）。是可以逃过杀毒软件的。但是对于所谓主动防御行为分析也能报可疑病毒。最后，鄙视制造, 修改病毒以逃过杀毒软件的人. 2007-3-6 10:23 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 6 楼最初由 jjnet* 发布* 自修改SMC: 指令在运行的过程中修改后续指令。加密数据变形压缩 ........ 谢谢您的解释！还有一个疑问：自修改代码和动态生成代码是不是一回事？ 2007-3-6 10:50 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 7 楼楼主管那么多名词解释干什么。。。学相关知识的时候，自然会有所解释的。。 2007-3-6 11:14 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 8 楼最初由笨笨雄* 发布* 楼主管那么多名词解释干什么。。。学相关知识的时候，自然会有所解释的。。太菜了，在看东西的时候经常遇到上面的名词概念，总是分不清，所以...... 2007-3-6 11:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼只会看名词，不知道如何实现，也不行啊 2007-3-6 11:31 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 10 楼最初由笨笨雄* 发布* 只会看名词，不知道如何实现，也不行啊版主说的是版主推荐些自修改的资料吧，谢谢（自己看过老罗的对自修改的例子） 2007-3-6 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼完全不同概念还有什么自修改，对杀毒软件有用？ 2007-3-5 18:18 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 3 楼最初由笨笨雄* 发布* 完全不同概念还有什么自修改，对杀毒软件有用？对某些杀毒软件基本有用，通过修改可以变化特征码；他们的概念有些不一样，但是他们的实质不是都是对代码修改吗？ 2007-3-5 21:02 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 4 楼自修改SMC: 指令在运行的过程中修改后续指令。加密数据变形压缩数据缩小加壳一般指对pe文件操作，可能用到的方法包含加密，压缩，代码混淆，变形， SMC等代码混淆一般指插花指令，变化指令位置（比如加跳转等，不对指令进行等价变化，但是起了忽悠你的作用）变形一般指指令的等价变换。 2007-3-6 10:18 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 5 楼对某些杀毒软件基本有用，通过修改可以变化特征码；他们的概念有些不一样，但是他们的实质不是都是对代码修改吗？ =============== 一般你如果能定位到特征码，可以尝试进行等价变形，以便逃脱杀毒软件的静态扫描。有专门的辅助工具，比如特征码定位器来查找这个位置。加密、压缩、代码混淆、变形、多态这些都是作用到数据代码上的操作，一般你不好自己修改。但可尝试加壳。对于包含脱壳引擎的杀毒软件能在解壳后继续定位特征码如果你能作到单独修改关键特征码（比如在上面等效变形）。是可以逃过杀毒软件的。但是对于所谓主动防御行为分析也能报可疑病毒。最后，鄙视制造, 修改病毒以逃过杀毒软件的人. 2007-3-6 10:23 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 6 楼最初由 jjnet* 发布* 自修改SMC: 指令在运行的过程中修改后续指令。加密数据变形压缩 ........ 谢谢您的解释！还有一个疑问：自修改代码和动态生成代码是不是一回事？ 2007-3-6 10:50 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 7 楼楼主管那么多名词解释干什么。。。学相关知识的时候，自然会有所解释的。。 2007-3-6 11:14 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 8 楼最初由笨笨雄* 发布* 楼主管那么多名词解释干什么。。。学相关知识的时候，自然会有所解释的。。太菜了，在看东西的时候经常遇到上面的名词概念，总是分不清，所以...... 2007-3-6 11:25 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 9 楼只会看名词，不知道如何实现，也不行啊 2007-3-6 11:31 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 10 楼最初由笨笨雄* 发布* 只会看名词，不知道如何实现，也不行啊版主说的是版主推荐些自修改的资料吧，谢谢（自己看过老罗的对自修改的例子） 2007-3-6 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复