首页
社区
课程
招聘
[讨论]第三阶段第一题
发表于: 2007-9-18 18:27 26993

[讨论]第三阶段第一题

ccfer 活跃值
16
2007-9-18 18:27
26993
源代码和编译后的程序见附件
控制台程序,使用方法:
kvx c:

kvx c:\windows\system32

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
2
杀毒程序实现思路:

01. 界面编程不熟,写个控制台程序.
02. 编程功力有限,用单线程处理.
03. 对"\\BaseNamedObjects\\VtSect"共享内存进行patch,使5个HOOK函数不再继续感染.
04. 用FindFirstFile和FindNextFile实现*.*所有文件遍历,扫描进度只显示了EXE文件.
05. 对有效EXE文件入口进行指令字节流扫描,识别病毒感染特征,并找到解码密钥.
06. 对加密的病毒体解码,读出设置参数和OEP相关数据,并进一步验证是否为目标病毒.
07. 确认是目标病毒则进行下一步骤杀毒,否则去查下一个文件.
08. 杀毒比识别病毒要容易的多,恢复一些替换的数据,修复一下PE结构就行了.
09. 病毒可能多层感染,杀掉一层以后再重复检查,直到完全杀净.
10. 某些已运行中文件,用MoveFileEx把移到该驱动器的VxSamples目录下,再复制一个到
    原路径进行杀毒,杀毒完成以后重启系统再手动删除VxSamples下的文件即可.
11. 杀毒结束后输出一下统计结果:扫描文件数,发现病毒数,杀掉病毒数.
2007-9-18 18:28
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
3
内容较长,怕排版不好,见附件文本
上传的附件:
2007-9-18 18:29
0
雪    币: 112
活跃值: (16)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
4
仔细研读中!~~~~~```
学习!

膜拜!
2007-10-23 13:22
0
雪    币: 230
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
仔细研读中!~~~~~```
学习!

膜拜!
2011-2-17 11:33
0
游客
登录 | 注册 方可回帖
返回
//