[原创]成功解密Kaspersky病毒库-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]成功解密Kaspersky病毒库

发表于: 2008-1-5 02:33 41898

[原创]成功解密Kaspersky病毒库

vessial(xee) 活跃值

2008-1-5 02:33

41898

查看主题内容

收藏・15

免费・0

支持

最新回复 (88) ◀ 1 2 3 4 ▶
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 51 楼还有脱壳脚本库比较值钱的，嗯嗯 2008-2-29 16:22 0
liuyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	liuyg 52 楼楼主好强啊，请详细说明一下过程 2008-3-2 12:45 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 53 楼早在AV98的时候，丁,何就已经逆向完了。 2008-4-2 15:02 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 54 楼我这有很多病毒样本呀，RAV,KV有的我都有。HE~ 2008-4-2 15:05 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 55 楼做AV都听说过“郑州帮"吧,所以是有联系的，以前我逆向过RAV的引擎发现VM做的不错(杀W32.Margistr,Win32.CTX,PE_Win32Klez,Worm.Hybris.Poly就用VM对应功能函数名为ExecuteBuf进行脱壳的)，不过从架构设计方面就不够好了，还是COFF/OBJ比较好。VM还是 McAfee的好，不过目前KV VM也不错。 2008-4-2 15:07 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 56 楼最好能够达到debugman,doskey这样,将汇编代码逆向后变为可编译的代码，才有用哦，你做到这步，还得实用话，这是逆向工程的精髓。HE~ 2008-4-2 15:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 57 楼貌似有病毒库也不能直接用吧？ 2008-4-2 18:14 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 58 楼当然不能用了，病毒库只是杀毒引擎的一部分，不过逆向完后你就可以站在AVP上了，站在巨人的身上爬得更高嘛，AVP里的脱壳技术是比较酷的，取之精华弃其糟粕。 2008-4-2 22:25 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 59 楼感觉没说啥内容啊 2008-4-2 23:37 0
earthpic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	earthpic 60 楼好........... 2008-4-3 07:07 0
小小白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小白 61 楼呵呵,怎么搞定的 2008-4-3 10:17 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 62 楼膜拜+崇拜... 2008-4-3 10:30 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 63 楼此二人的确偶像，不过漏了一个偶像王 2008-4-3 16:24 0
roFtu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	roFtu 64 楼楼主太激动了，把所有东西都copy到一行上～～～向楼主学习！ 2008-4-3 16:45 0
hncsxzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hncsxzj 65 楼向楼主学习！ 2008-4-3 20:31 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 66 楼 Can you extract the x86 emulator from the AVC files? or unpacking engine form them? well, I think the signature not the most valuable part in AVC files, the obj files embed in it are the only important things. I can got the enrire signature from AVC files ( include packer/virus/archive etc) it's easy, but useless also. 2008-4-7 20:38 0
imole 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	imole 67 楼 [QUOTE=;]...[/QUOTE] 高人阿，我需要加倍努力学习了............ 2008-4-7 22:14 0
xmgood 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	xmgood 68 楼把解密过程发上来。 2008-4-8 17:56 0
erutuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	erutuf 69 楼真是超牛啊，不知什么时候才能赶上！ 2008-4-8 21:15 0
雪会琴雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雪会琴 70 楼神秘人... 2008-4-8 21:26 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 71 楼又是个牛人 NX 2008-4-9 20:18 0
中级商人雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	中级商人 72 楼我一直不知道卡巴的工作原理，听说刚开始只是一个人研究出来的，真想知道到底是怎样的！你真的太强了，我什么时候才能到你的境界阿！ 2008-4-11 02:51 0
wzk 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	wzk 73 楼太吊人胃口啦，楼主快点把文章放出来啦 2008-4-19 16:39 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 74 楼简单啊！ 2008-4-19 17:22 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 75 楼 mark 期待后文 2008-4-19 19:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vessial(xee)

发帖

126

回帖

480

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (88) ◀ 1 2 3 4 ▶
rickywong 雪币： 205 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 72 粉丝 0 关注私信	rickywong 51 楼还有脱壳脚本库比较值钱的，嗯嗯 2008-2-29 16:22 0
liuyg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	liuyg 52 楼楼主好强啊，请详细说明一下过程 2008-3-2 12:45 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 53 楼早在AV98的时候，丁,何就已经逆向完了。 2008-4-2 15:02 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 54 楼我这有很多病毒样本呀，RAV,KV有的我都有。HE~ 2008-4-2 15:05 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 55 楼做AV都听说过“郑州帮"吧,所以是有联系的，以前我逆向过RAV的引擎发现VM做的不错(杀W32.Margistr,Win32.CTX,PE_Win32Klez,Worm.Hybris.Poly就用VM对应功能函数名为ExecuteBuf进行脱壳的)，不过从架构设计方面就不够好了，还是COFF/OBJ比较好。VM还是 McAfee的好，不过目前KV VM也不错。 2008-4-2 15:07 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 56 楼最好能够达到debugman,doskey这样,将汇编代码逆向后变为可编译的代码，才有用哦，你做到这步，还得实用话，这是逆向工程的精髓。HE~ 2008-4-2 15:10 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 57 楼貌似有病毒库也不能直接用吧？ 2008-4-2 18:14 0
变形虫雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	变形虫 58 楼当然不能用了，病毒库只是杀毒引擎的一部分，不过逆向完后你就可以站在AVP上了，站在巨人的身上爬得更高嘛，AVP里的脱壳技术是比较酷的，取之精华弃其糟粕。 2008-4-2 22:25 0
hunter_boy 雪币： 261 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 28 回帖 249 粉丝 3 关注私信	hunter_boy 3 59 楼感觉没说啥内容啊 2008-4-2 23:37 0
earthpic 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	earthpic 60 楼好........... 2008-4-3 07:07 0
小小白雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小白 61 楼呵呵,怎么搞定的 2008-4-3 10:17 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 62 楼膜拜+崇拜... 2008-4-3 10:30 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 63 楼此二人的确偶像，不过漏了一个偶像王 2008-4-3 16:24 0
roFtu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 28 粉丝 0 关注私信	roFtu 64 楼楼主太激动了，把所有东西都copy到一行上～～～向楼主学习！ 2008-4-3 16:45 0
hncsxzj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hncsxzj 65 楼向楼主学习！ 2008-4-3 20:31 0
Kendiv 雪币： 230 活跃值： (149) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 106 粉丝 0 关注私信	Kendiv 66 楼 Can you extract the x86 emulator from the AVC files? or unpacking engine form them? well, I think the signature not the most valuable part in AVC files, the obj files embed in it are the only important things. I can got the enrire signature from AVC files ( include packer/virus/archive etc) it's easy, but useless also. 2008-4-7 20:38 0
imole 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	imole 67 楼 [QUOTE=;]...[/QUOTE] 高人阿，我需要加倍努力学习了............ 2008-4-7 22:14 0
xmgood 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	xmgood 68 楼把解密过程发上来。 2008-4-8 17:56 0
erutuf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	erutuf 69 楼真是超牛啊，不知什么时候才能赶上！ 2008-4-8 21:15 0
雪会琴雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	雪会琴 70 楼神秘人... 2008-4-8 21:26 0
mooncl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	mooncl 71 楼又是个牛人 NX 2008-4-9 20:18 0
中级商人雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 1 关注私信	中级商人 72 楼我一直不知道卡巴的工作原理，听说刚开始只是一个人研究出来的，真想知道到底是怎样的！你真的太强了，我什么时候才能到你的境界阿！ 2008-4-11 02:51 0
wzk 雪币： 201 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	wzk 73 楼太吊人胃口啦，楼主快点把文章放出来啦 2008-4-19 16:39 0
xxhaishixx 雪币： 89 活跃值： (214) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 85 粉丝 0 关注私信	xxhaishixx 74 楼简单啊！ 2008-4-19 17:22 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 75 楼 mark 期待后文 2008-4-19 19:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复