[原创]成功解密Kaspersky病毒库-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]成功解密Kaspersky病毒库

发表于: 2008-1-5 02:33 41899

[原创]成功解密Kaspersky病毒库

vessial(xee) 活跃值

2008-1-5 02:33

41899

查看主题内容

收藏・15

免费・0

支持

最新回复 (88) ◀ 1 2 3 4 ▶
愚者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	愚者 26 楼 NB 真厉害,全是病毒的名称 2008-1-8 12:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 27 楼我怀疑VB的虚拟混淆核心库也是z0mbie开发的。 2008-1-8 18:41 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 28 楼高人……个人感觉下次装系统还是不要弄卡巴了……好多冲突的…… 2008-1-8 20:12 0
霡霂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	霡霂 29 楼看不懂。。。也顶下，， 2008-1-8 21:04 0
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 30 楼 [QUOTE=;]...[/QUOTE] 猛男啊期待文章中 2008-1-9 23:44 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 31 楼放出你的解密过程吧,期待! 2008-1-10 13:46 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 32 楼牛哇！！！高手哇 2008-1-10 18:30 0
yjfqb 雪币： 248 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 33 楼强人~~~~~~ 2008-1-10 19:08 0
季龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	季龙 34 楼楼主强，能否把解密过程发上来。 2008-1-11 12:11 0
freepgm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	freepgm 35 楼楼主真牛！期待解密过程。。。 2008-1-11 15:54 0
邻a居b 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	邻a居b 36 楼等待中，学习啦。 2008-1-13 23:02 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 37 楼这个我以前解过,其实它只用了很简单的加密算法,而且很多年一直没改. 顺便也解过江民的,发现二者......(还是不要透露了) 解病毒库没什么难度,不如去尝试破解它的数字签名. 要么分析一下脱壳库中obj文件的未定义符号也好,也许能借助它做个万能脱壳器. 2008-1-14 00:16 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 38 楼洋为中用,也不错啊.....可惜好久没有听见江民的声音了... 2008-1-14 10:12 0
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 30 关注私信	vessial(xee) 11 39 楼国内很多杀毒软件的引擎都是买的卡巴的，现在的杀毒产商拼的是病毒库，和匹配算法。 2008-1-14 20:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 40 楼请继续，我爱听 2008-1-14 21:58 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 41 楼那我再说两句吧光华的病毒库也和江民卡巴有着惊人的关系. 瑞星的病毒库确实是国产的,体积和数量都很大,可能是脱壳能力差的结果. 2008-1-14 22:53 0
zyqttjwam 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zyqttjwam 42 楼看不懂。有解密过程吗？ 2008-1-20 16:32 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 43 楼各位大牛继续透露内部情报啊，^_^ 2008-1-20 18:12 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 44 楼 to dwing老大kav8.0的新格式kdc连未定义都看不到了卡巴越来越小气了，也玩起来阉割了，呵呵 StrT Actn Evnt LBc2 EvLT VlFD VlFS VlIn VlSt ... 建议楼主研究一下这些新的类型的数据结构，来篇文章啊，呵呵 2008-1-23 10:26 0
thebesths 雪币： 391 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	thebesths 45 楼厉害，这都能弄出来，高！！！ 2008-2-15 21:30 0
御风而行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	御风而行 46 楼强人来啦!为国争光啊哈哈 2008-2-23 23:38 0
kcynic 雪币： 431 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 79 粉丝 0 关注私信	kcynic 47 楼能不能让所有看到了的，而又想用的人免费使用卡巴斯基呢？病毒库可以及时更新到最新？卡巴也有个授权干死它，老外的东西！ 2008-2-24 12:21 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 48 楼咔吧的脱壳能力佩服？最喜欢用咔吧扫病毒查未知壳HOHO 2008-2-28 00:28 0
luckcai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	luckcai 49 楼我想要看的,不是结果而是过程!!! 2008-2-28 21:43 0
v小狐狸v 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	v小狐狸v 50 楼我们想要的不是振奋人心的消息！我们想要的仅是楼主你的汗水和智慧凝结的过程！ 2008-2-29 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vessial(xee)

发帖

126

回帖

480

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (88) ◀ 1 2 3 4 ▶
愚者雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	愚者 26 楼 NB 真厉害,全是病毒的名称 2008-1-8 12:50 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 27 楼我怀疑VB的虚拟混淆核心库也是z0mbie开发的。 2008-1-8 18:41 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 28 楼高人……个人感觉下次装系统还是不要弄卡巴了……好多冲突的…… 2008-1-8 20:12 0
霡霂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	霡霂 29 楼看不懂。。。也顶下，， 2008-1-8 21:04 0
ikandu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	ikandu 30 楼 [QUOTE=;]...[/QUOTE] 猛男啊期待文章中 2008-1-9 23:44 0
网络断魂雪币： 259 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 182 粉丝 1 关注私信	网络断魂 3 31 楼放出你的解密过程吧,期待! 2008-1-10 13:46 0
frozenrain 雪币： 107 活跃值： (1628) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 32 楼牛哇！！！高手哇 2008-1-10 18:30 0
yjfqb 雪币： 248 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	yjfqb 33 楼强人~~~~~~ 2008-1-10 19:08 0
季龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	季龙 34 楼楼主强，能否把解密过程发上来。 2008-1-11 12:11 0
freepgm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	freepgm 35 楼楼主真牛！期待解密过程。。。 2008-1-11 15:54 0
邻a居b 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	邻a居b 36 楼等待中，学习啦。 2008-1-13 23:02 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 37 楼这个我以前解过,其实它只用了很简单的加密算法,而且很多年一直没改. 顺便也解过江民的,发现二者......(还是不要透露了) 解病毒库没什么难度,不如去尝试破解它的数字签名. 要么分析一下脱壳库中obj文件的未定义符号也好,也许能借助它做个万能脱壳器. 2008-1-14 00:16 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 38 楼洋为中用,也不错啊.....可惜好久没有听见江民的声音了... 2008-1-14 10:12 0
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 30 关注私信	vessial(xee) 11 39 楼国内很多杀毒软件的引擎都是买的卡巴的，现在的杀毒产商拼的是病毒库，和匹配算法。 2008-1-14 20:28 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 40 楼请继续，我爱听 2008-1-14 21:58 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 41 楼那我再说两句吧光华的病毒库也和江民卡巴有着惊人的关系. 瑞星的病毒库确实是国产的,体积和数量都很大,可能是脱壳能力差的结果. 2008-1-14 22:53 0
zyqttjwam 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zyqttjwam 42 楼看不懂。有解密过程吗？ 2008-1-20 16:32 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 43 楼各位大牛继续透露内部情报啊，^_^ 2008-1-20 18:12 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 44 楼 to dwing老大kav8.0的新格式kdc连未定义都看不到了卡巴越来越小气了，也玩起来阉割了，呵呵 StrT Actn Evnt LBc2 EvLT VlFD VlFS VlIn VlSt ... 建议楼主研究一下这些新的类型的数据结构，来篇文章啊，呵呵 2008-1-23 10:26 0
thebesths 雪币： 391 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	thebesths 45 楼厉害，这都能弄出来，高！！！ 2008-2-15 21:30 0
御风而行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	御风而行 46 楼强人来啦!为国争光啊哈哈 2008-2-23 23:38 0
kcynic 雪币： 431 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 35 回帖 79 粉丝 0 关注私信	kcynic 47 楼能不能让所有看到了的，而又想用的人免费使用卡巴斯基呢？病毒库可以及时更新到最新？卡巴也有个授权干死它，老外的东西！ 2008-2-24 12:21 0
xievazi 雪币： 134 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 102 粉丝 0 关注私信	xievazi 48 楼咔吧的脱壳能力佩服？最喜欢用咔吧扫病毒查未知壳HOHO 2008-2-28 00:28 0
luckcai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	luckcai 49 楼我想要看的,不是结果而是过程!!! 2008-2-28 21:43 0
v小狐狸v 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	v小狐狸v 50 楼我们想要的不是振奋人心的消息！我们想要的仅是楼主你的汗水和智慧凝结的过程！ 2008-2-29 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复