[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛

2007-9-12 11:58 146751

[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-12 11:58

146751

查看主题内容

收藏・11

点赞・0

打赏

最新回复 (83) ◀ 1 2 3 4 ▶
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 2007-9-12 15:22 26 楼 0 既然投降了，不妨把样本拿出来让我们开开眼！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-12 16:15 27 楼 0 只有再有2个投降，我就拿走ipod
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-9-12 16:19 28 楼 0 你只能去拿DC了，ipod没你份了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-12 16:28 29 楼 0 先送我一个vmare比较好。
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2007-9-12 19:01 30 楼 0 非业内人士估计这个题目可以用金山毒霸的处理流程就好。自己去研究不太好的，比人家差了显得题目没做到位阿，比人家好了那不就喧宾夺主么
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-9-12 19:02 31 楼 0 echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-9-12 19:13 32 楼 0 [QUOTE=不懂算法;358949] echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿[/QUOTE] VKing看来就是那个0.01%里面的
toetoe 雪币： 885 活跃值： (855) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	toetoe 2007-9-12 20:59 33 楼 0 貌似很牛的病毒代码~ 怕怕~
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 2007-9-13 13:49 34 楼 0 杀归杀别吧自己机器弄瘫了哈
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-9-13 14:37 35 楼 0 楼上的盗版头像
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 2007-9-14 14:32 36 楼 0 我太菜了..不知道哪个才....
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2007-9-14 15:46 37 楼 0 看来金山是要找一个杀毒高手——会脱壳，会逆向，会写程序，.....还要会灌水的全才！！！
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-9-14 16:29 38 楼 0 把DiKeN挖走就行了
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-14 16:44 39 楼 0 DiKeN没有看雪勋章啊
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 2007-9-14 18:15 40 楼 0 从第二阶段起，我的所有答题，都用的Delphi; 最后一题也准备这么做：）没有用VC啦~~~一般公司都不要Delphi程序员的
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-14 18:55 41 楼 0 提交提交。就做到这里，没时间玩了。上传的附件： tj.JPG （64.96kb，391次下载）
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-14 20:09 42 楼 0 我全是用的Delphi
smartsl 雪币： 120 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 1 关注私信	smartsl 2007-9-16 17:40 43 楼 0 提交了。
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 11:40 44 楼 0 re提交。测试了100多个样本没问题（我自己机器上的样本。。。）
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2007-9-17 13:04 45 楼 0 比较仰慕。。。。。
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 35 回帖 1063 粉丝 0 关注私信	fonge 5 2007-9-17 13:06 46 楼 0 这次例外....
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-17 15:47 47 楼 0 终于知道怎么才能得到DC了答案就是用GetDC函数
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 15:52 48 楼 0 [QUOTE=shoooo;360841]终于知道怎么才能得到DC了答案就是用GetDC函数[/QUOTE] 好办法。学习。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 16:00 49 楼 0 77D186C7 > B8 91110000 mov eax, 1191 77D186CC BA 0003FE7F mov edx, 7FFE0300 77D186D1 FF12 call [edx] 77D186D3 C2 0400 retn 4
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	jero 2007-9-17 23:24 50 楼 0 来晚了。。。还有机会从第一阶段开始吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zmworm

发帖

294

回帖

170

RANK

关注

私信

他的文章

[分享]咕咚智能健康称的开源硬件下载地址

[推荐]打造无人机编队

[调查]那些年，一起玩过的智能外设

[原创]看雪主办：走进企业看安全--第4站：安全管家（12月21日）--免费报名

看雪主办：走进企业看安全--第3站：360公司（11月30日）

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 2007-9-12 15:22 26 楼 0 既然投降了，不妨把样本拿出来让我们开开眼！
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-12 16:15 27 楼 0 只有再有2个投降，我就拿走ipod
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-9-12 16:19 28 楼 0 你只能去拿DC了，ipod没你份了
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-12 16:28 29 楼 0 先送我一个vmare比较好。
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2007-9-12 19:01 30 楼 0 非业内人士估计这个题目可以用金山毒霸的处理流程就好。自己去研究不太好的，比人家差了显得题目没做到位阿，比人家好了那不就喧宾夺主么
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-9-12 19:02 31 楼 0 echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-9-12 19:13 32 楼 0 [QUOTE=不懂算法;358949] echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿[/QUOTE] VKing看来就是那个0.01%里面的
toetoe 雪币： 885 活跃值： (855) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	toetoe 2007-9-12 20:59 33 楼 0 貌似很牛的病毒代码~ 怕怕~
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 2007-9-13 13:49 34 楼 0 杀归杀别吧自己机器弄瘫了哈
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-9-13 14:37 35 楼 0 楼上的盗版头像
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 2007-9-14 14:32 36 楼 0 我太菜了..不知道哪个才....
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 28 关注私信	laoqian 8 2007-9-14 15:46 37 楼 0 看来金山是要找一个杀毒高手——会脱壳，会逆向，会写程序，.....还要会灌水的全才！！！
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-9-14 16:29 38 楼 0 把DiKeN挖走就行了
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-14 16:44 39 楼 0 DiKeN没有看雪勋章啊
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 2007-9-14 18:15 40 楼 0 从第二阶段起，我的所有答题，都用的Delphi; 最后一题也准备这么做：）没有用VC啦~~~一般公司都不要Delphi程序员的
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-14 18:55 41 楼 0 提交提交。就做到这里，没时间玩了。上传的附件： tj.JPG （64.96kb，391次下载）
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 123 粉丝 0 关注私信	一个刀客 1 2007-9-14 20:09 42 楼 0 我全是用的Delphi
smartsl 雪币： 120 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 1 关注私信	smartsl 2007-9-16 17:40 43 楼 0 提交了。
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 11:40 44 楼 0 re提交。测试了100多个样本没问题（我自己机器上的样本。。。）
nbw 雪币： 337 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2839 粉丝 20 关注私信	nbw 24 2007-9-17 13:04 45 楼 0 比较仰慕。。。。。
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 35 回帖 1063 粉丝 0 关注私信	fonge 5 2007-9-17 13:06 46 楼 0 这次例外....
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-9-17 15:47 47 楼 0 终于知道怎么才能得到DC了答案就是用GetDC函数
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 384 粉丝 1 关注私信	十三少 2 2007-9-17 15:52 48 楼 0 [QUOTE=shoooo;360841]终于知道怎么才能得到DC了答案就是用GetDC函数[/QUOTE] 好办法。学习。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-9-17 16:00 49 楼 0 77D186C7 > B8 91110000 mov eax, 1191 77D186CC BA 0003FE7F mov edx, 7FFE0300 77D186D1 FF12 call [edx] 77D186D3 C2 0400 retn 4
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 0 关注私信	jero 2007-9-17 23:24 50 楼 0 来晚了。。。还有机会从第一阶段开始吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复