[求助]关于病毒反汇编的问题二-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]关于病毒反汇编的问题二

发表于: 2007-8-13 22:27 3608

[求助]关于病毒反汇编的问题二

knighthui

2007-8-13 22:27

3608

首先谢谢各位对上次问题的解答，http://bbs.pediy.com/showthread.php?t=49376
不过我还是有点疑问，因为那篇CIH病毒的分析文章把病毒分析的实在是太透彻了。
因为CIH是个很伟大的病毒，病毒里面利用了很多独特的获取系统Ring0权限的技术，如果只是监视一些函数，那病毒用了系统的什么漏洞，又是用什么技术就根本看不到啊。
不知道有没有更详细的研究方法。
再次感谢各位大大。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (1)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼那些都是16位系统的进入R0的方法，在NT 4。0以上的系统已经不能用了学了没意义~~~ 其实就是X 86兼容CPU提供的可供进入R0的方法，操作系统没有对其作相应处理而已这些东西，都可以通过查阅INTEL的开发者手册取得相关资料 2007-8-14 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

knighthui

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼那些都是16位系统的进入R0的方法，在NT 4。0以上的系统已经不能用了学了没意义~~~ 其实就是X 86兼容CPU提供的可供进入R0的方法，操作系统没有对其作相应处理而已这些东西，都可以通过查阅INTEL的开发者手册取得相关资料 2007-8-14 09:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复