[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪-安全社区|安全招聘|kanxue.com

[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-9-12 11:58 147067

[结束]第三阶段◇第一题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-12 11:58

147067

查看主题内容

收藏・11

免费・0

支持

最新回复 (83) ◀ 1 2 3 4 ▶
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 26 楼既然投降了，不妨把样本拿出来让我们开开眼！ 2007-9-12 15:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 27 楼只有再有2个投降，我就拿走ipod 2007-9-12 16:15 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 28 楼你只能去拿DC了，ipod没你份了 2007-9-12 16:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼先送我一个vmare比较好。 2007-9-12 16:28 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 30 楼非业内人士估计这个题目可以用金山毒霸的处理流程就好。自己去研究不太好的，比人家差了显得题目没做到位阿，比人家好了那不就喧宾夺主么 2007-9-12 19:01 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 31 楼 echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿 2007-9-12 19:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 32 楼 [QUOTE=不懂算法;358949] echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿[/QUOTE] VKing看来就是那个0.01%里面的 2007-9-12 19:13 0
toetoe 雪币： 885 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	toetoe 33 楼貌似很牛的病毒代码~ 怕怕~ 2007-9-12 20:59 0
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 34 楼杀归杀别吧自己机器弄瘫了哈 2007-9-13 13:49 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 35 楼楼上的盗版头像 2007-9-13 14:37 0
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 36 楼我太菜了..不知道哪个才.... 2007-9-14 14:32 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 37 楼看来金山是要找一个杀毒高手——会脱壳，会逆向，会写程序，.....还要会灌水的全才！！！ 2007-9-14 15:46 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 38 楼把DiKeN挖走就行了 2007-9-14 16:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 39 楼 DiKeN没有看雪勋章啊 2007-9-14 16:44 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 40 楼从第二阶段起，我的所有答题，都用的Delphi; 最后一题也准备这么做：）没有用VC啦~~~一般公司都不要Delphi程序员的 2007-9-14 18:15 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 41 楼提交提交。就做到这里，没时间玩了。上传的附件： tj.JPG （64.96kb，391次下载） 2007-9-14 18:55 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 42 楼我全是用的Delphi 2007-9-14 20:09 0
smartsl 雪币： 120 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 1 关注私信	smartsl 43 楼提交了。 2007-9-16 17:40 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 44 楼 re提交。测试了100多个样本没问题（我自己机器上的样本。。。） 2007-9-17 11:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼比较仰慕。。。。。 2007-9-17 13:04 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 46 楼这次例外.... 2007-9-17 13:06 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 47 楼终于知道怎么才能得到DC了答案就是用GetDC函数 2007-9-17 15:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 48 楼 [QUOTE=shoooo;360841]终于知道怎么才能得到DC了答案就是用GetDC函数[/QUOTE] 好办法。学习。 2007-9-17 15:52 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 49 楼 77D186C7 > B8 91110000 mov eax, 1191 77D186CC BA 0003FE7F mov edx, 7FFE0300 77D186D1 FF12 call [edx] 77D186D3 C2 0400 retn 4 2007-9-17 16:00 0
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 1 关注私信	jero 50 楼来晚了。。。还有机会从第一阶段开始吗？ 2007-9-17 23:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmworm

发帖

308

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (83) ◀ 1 2 3 4 ▶
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 26 楼既然投降了，不妨把样本拿出来让我们开开眼！ 2007-9-12 15:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 27 楼只有再有2个投降，我就拿走ipod 2007-9-12 16:15 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 28 楼你只能去拿DC了，ipod没你份了 2007-9-12 16:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 29 楼先送我一个vmare比较好。 2007-9-12 16:28 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 30 楼非业内人士估计这个题目可以用金山毒霸的处理流程就好。自己去研究不太好的，比人家差了显得题目没做到位阿，比人家好了那不就喧宾夺主么 2007-9-12 19:01 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 31 楼 echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿 2007-9-12 19:02 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 32 楼 [QUOTE=不懂算法;358949] echo format %systemdrive% /s >%systemdrive%\autoexec.bat shutdown /r /f 保存成a.bat并双击可以杀死99.9%的病毒木马只是可能会有小小的后遗症，小孩子切勿模仿[/QUOTE] VKing看来就是那个0.01%里面的 2007-9-12 19:13 0
toetoe 雪币： 885 活跃值： (1675) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 0 关注私信	toetoe 33 楼貌似很牛的病毒代码~ 怕怕~ 2007-9-12 20:59 0
雷神十三雪币： 191 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 141 粉丝 2 关注私信	雷神十三 34 楼杀归杀别吧自己机器弄瘫了哈 2007-9-13 13:49 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 35 楼楼上的盗版头像 2007-9-13 14:37 0
dbjkofok 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	dbjkofok 36 楼我太菜了..不知道哪个才.... 2007-9-14 14:32 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 37 楼看来金山是要找一个杀毒高手——会脱壳，会逆向，会写程序，.....还要会灌水的全才！！！ 2007-9-14 15:46 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 38 楼把DiKeN挖走就行了 2007-9-14 16:29 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 39 楼 DiKeN没有看雪勋章啊 2007-9-14 16:44 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 40 楼从第二阶段起，我的所有答题，都用的Delphi; 最后一题也准备这么做：）没有用VC啦~~~一般公司都不要Delphi程序员的 2007-9-14 18:15 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 41 楼提交提交。就做到这里，没时间玩了。上传的附件： tj.JPG （64.96kb，391次下载） 2007-9-14 18:55 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 42 楼我全是用的Delphi 2007-9-14 20:09 0
smartsl 雪币： 120 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 85 粉丝 1 关注私信	smartsl 43 楼提交了。 2007-9-16 17:40 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 44 楼 re提交。测试了100多个样本没问题（我自己机器上的样本。。。） 2007-9-17 11:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 45 楼比较仰慕。。。。。 2007-9-17 13:04 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 46 楼这次例外.... 2007-9-17 13:06 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 47 楼终于知道怎么才能得到DC了答案就是用GetDC函数 2007-9-17 15:47 0
十三少雪币： 226 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 402 粉丝 1 关注私信	十三少 2 48 楼 [QUOTE=shoooo;360841]终于知道怎么才能得到DC了答案就是用GetDC函数[/QUOTE] 好办法。学习。 2007-9-17 15:52 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 49 楼 77D186C7 > B8 91110000 mov eax, 1191 77D186CC BA 0003FE7F mov edx, 7FFE0300 77D186D1 FF12 call [edx] 77D186D3 C2 0400 retn 4 2007-9-17 16:00 0
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 1 关注私信	jero 50 楼来晚了。。。还有机会从第一阶段开始吗？ 2007-9-17 23:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复