首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]成功解密Kaspersky病毒库
发表于: 2008-1-5 02:33 42004

[原创]成功解密Kaspersky病毒库

vessial(xee) 活跃值
11
2008-1-5 02:33
42004
成功解密kaspersky病毒库,已经解析出来卡巴斯基的病毒库结构,以及病毒库加载解密过程,还没有整理出来文档,接下来的日子相继放出,先发点卡巴斯基的病毒名上来。

Trojan-Downloader.Win32.QQHelper.vd Email-Worm.Win32.Zhelatin.bp Trojan-Clicker.Win32.Agent.jh Backdoor.Win32.Hupigon.dev Trojan-Downloader.Win32.Delf.bgr Trojan-Downloader.Win32.Suurch.i Trojan-PSW.Win32.Magania.oh Backdoor.Win32.Hupigon.enf ..Agent.amb # Trojan-PSW.Win32.Nilage.bcq Email-Worm.Win32.Zhelatin.bp ...bk Trojan-Downloader.Win32.Qoologic.bq Trojan-PSW.Win32.QQPass.rj # Trojan.Win32.VB.sj Trojan-PSW.Win32.OnLineGames.es Trojan-Downloader.Win32.Agent.bgg Trojan-PSW.Win32.QQPass.vh # # Trojan.Win32.Agent.jq Trojan-PSW.Win32.WOW.pq # Trojan.Win32.Pakes.c Trojan-PSW.Win32.Nilage.ara # # ..Delf.rf Backdoor.Win32.Hupigon.dev Trojan-PSW.Win32.Nilage.ara # ..Delf.rf ..Nilage.ara # # ..WOW.pz Trojan-Downloader.Win32.Delf.bgq ..Tiny.fn ..Small.ejw # Backdoor.Win32.mIRC-based.c Trojan-Downloader.Win32.Small.ekn Trojan-Clicker.Win32.VB.qq Backdoor.Win32.Popwin.ac Backdoor.Win32.Popwin.ad Backdoor.Win32.Popwin.ae Backdoor.Win32.Popwin.af Backdoor.Win32.Popwin.ag Backdoor.Win32.Popwin.ah Backdoor.Win32.Popwin.ai Trojan-PSW.Win32.OnLineGames.cx Trojan.Win32.Agent.ahs ...ahu ...pk # Backdoor.Win32.Agent.acx Trojan-Proxy.Win32.Wopla.ag # Trojan-Downloader.Win32.Small.eih ..Nurech.az Backdoor.Win32.Hupigon.bap Backdoor.Win32.Popwin.aj Backdoor.Win32.Popwin.ak Backdoor.Win32.Popwin.al Trojan-Spy.Win32.Banker.bcc ...ckw Trojan-Downloader.Win32.Zlob.bqk ..Tibs.kc Backdoor.Win32.Agent.amd Email-Worm.Win32.Zhelatin.bk ...aj ...bp Trojan-Downloader.Win32.Tibs.ko Email-Worm.Win32.Zhelatin.bp # Trojan-PSW.Win32.WOW.et Backdoor.Win32.Agent.amd Trojan-PSW.Win32.OnLineGames.bs Backdoor.Win32.Agent.amd Trojan.Win32.Diamin.ix ...ha Trojan-Downloader.Win32.Banload.anp Trojan.Win32.Diamin.ix Backdoor.Win32.Agent.amd # # Trojan.Win32.Diamin.go ...jn # ..BHO.aj # ..Diamin.ix Trojan-Downloader.Win32.Agent.bja Trojan.Win32.Diamin.go Trojan-PSW.Win32.Nilage.bbs Trojan.Win32.Diamin.jn ...gf ...go # Backdoor.Win32.Agent.amd Trojan.Win32.Diamin.jn ...ic ...jn ..Agent.pk Trojan-Downloader.Win32.VB.atq Trojan.Win32.Agent.pk # Backdoor.Win32.Agent.sp Trojan-Dropper.Win32.Agent.ayy Trojan.Win32.Agent.pk # Trojan-Downloader.Win32.VB.atk Trojan-PSW.Win32.Nilage.bet Trojan.Win32.Agent.pk Trojan-Downloader.Win32.VB.atk Backdoor.Win32.Popwin.am Trojan-Downloader.Win32.Small.dxt Backdoor.Win32.Delf.aow ..Hupigon.emm Trojan-Dropper.Win32.Agent.ayy Backdoor.Win32.Popwin.an Trojan.Win32.Pakes.fj Trojan-Dropper.Win32.Mudrop.dj Trojan-Downloader.Win32.QQHelper.uo Trojan.Win32.Agent.pk Trojan-Downloader.Win32.Small.ehp ..QQHelper.uu Trojan-Dropper.Win32.Agent.ayy Backdoor.Win32.Popwin.ao Trojan-Spy.Win32.Banker.cka Trojan.Win32.Pakes.fk Backdoor.Win32.Hupigon.lq Trojan-PSW.Win32.Maran.cr ..Nilage.bbs ..OnLineGames.dz ..WOW.et Trojan-Spy.Win32.Pophot.y Trojan-Downloader.Win32.Delf.bas Trojan.Win32.StartPage.amd Trojan-PSW.Win32.Nilage.bbs Trojan-Spy.Win32.Banker.cka Trojan.Win32.StartPage.akr # Backdoor.Win32.IRCBot.to Trojan-PSW.Win32.Delf.uz Exploit.Win32.Getad Backdoor.Win32.Bifrose.lb ..Slackbot.b Trojan-PSW.Win32.VB.kj Trojan-Spy.Win32.VB.qx Trojan-PSW.Win32.OnLineGames.kb ..WOW.py Trojan-Downloader.Win32.Small.ejf Trojan.Win32.Pakes.fl Trojan-Downloader.Win32.Small.ejg Trojan-PSW.Win32.Nilage.bik Trojan-Dropper.Win32.Mudrop.dk # Trojan-PSW.Win32.VB.kk Trojan.Win32.Delf.aag Trojan-Spy.Win32.Small.gs Trojan.Win32.Pakes.fm Worm.Win32.Agent.af Backdoor.Win32.Small.oj Trojan-Spy.Win32.KeyLogger.bp Trojan-Dropper.Win32.Mudrop.dk Trojan.Win32.Pakes.fn Backdoor.Win32.Agent.ami Trojan-PSW.Win32.OnLineGames.es Trojan-Downloader.Win32.Small.eci Trojan-Dropper.Win32.Delf.tj ..Small.awk Backdoor.Win32.Agent.amd # Trojan-Spy.Win32.Pophot.z Backdoor.Win32.Agent.amd ..Hupigon.bhi Trojan-PSW.Win32.Lmir.baz ..OnLineGames.jc ..Nilage.avu Trojan.Win32.Agent.pk Trojan-PSW.Win32.OnLineGames.jc Trojan.Win32.Pakes.fo Trojan-PSW.Win32.OnLineGames.jc Backdoor.Win32.Agent.air Trojan-PSW.Win32.WOW.ec ..OnLineGames.ds Trojan-Dropper.Win32.Agent.amg Trojan.Win32.Agent.pk Trojan-Downloader.Win32.Delf.aet Trojan-PSW.Win32.OnLineGames.es Trojan.Win32.Agent.pk Trojan-PSW.Win32.Nilage.bbr ..OnLneGames.es Trojan-Downloader.Win32.Banload.auk Trojan-PSW.Win32.OnLineGames.fq Trojan-Downloader.Win32.Busky.ao Trojan.Win32.Agent.pk Trojan-PSW.Win32.Nilage.bbf Trojan.Win32.Agent.pk Backdoor.Win32.Agent.amd Trojan-PSW.Win32.OnLineGames.bs Trojan.Win32.Agent.pk Trojan-Downloader.Win32.Small.eci Trojan-PSW.Win32.OnLineGames.bs # ...gc ..Nilage.ach ..Gamec.j ..Lmir.azd ..OnLineGames.es ...bs Trojan.Win32.Agent.pk Trojan-Downloader.Win32.Agent.azb Backdoor.Win32.Hupigon.emp Trojan-PSW.Win32.OnLineGames.es ...id Trojan-Downloader.Win32.Busky.ai Trojan.Win32.VB.axq Trojan-Spy.Win32.Banker.elm Trojan-PSW.Win32.OnLineGames.bs Trojan-Downloader.Win32.Busky.al Trojan-Dropper.Win32.Delf.adi ..Agent.ayy Trojan-PSW.Win32.OnLineGames.bs Trojan-Spy.Win32.Banker.bxy Trojan-Downloader.Win32.Busky.au Trojan-PSW.Win32.OnLineGames.fo Trojan-Downloader.Win32.Agent.bfp Trojan-PSW.Win32.Magania.ks Backdoor.Win32.Agent.amd Trojan-PSW.Win32.OnLineGames.bs ..Nilage.ara ...bet Trojan-Downloader.Win32.QQHelper.sl ..Delf.bgc Trojan-PSW.Win32.Nilage.bdy Backdoor.Win32.Hupigon.bki Backdoor.Win32.Popwin.ap Trojan.Win32.Pakes.fp Trojan-Downloader.Win32.Small.ejk ..Agent.aox Trojan-Spy.Win32.Banker.ckw ...cka Trojan-PSW.Win32.OnLineGames.jc ...bs ...ij Backdoor.Win32.Hupigon.elz Trojan-PSW.Win32.OnLineGames.ib Trojan-Downloader.Win32.Banload.bqz Trojan-PSW.Win32.OnLineGames.bs Trojan-Downloader.Win32.Agent.aox Trojan-PSW.Win32.Nilage.avu Trojan-Downloader.Win32.Agent.azb Trojan-Spy.Win32.Pophot.aa Trojan-PSW.Win32.OnLineGames.es Trojan-PSW.Win32.Rumrux.a Trojan-PSW.Win32.Lmir.bhp Backdoor.Win32.Popwin.aq Trojan-PSW.Win32.OnLineGames.es Trojan.Win32.Agent.ady Trojan-PSW.Win32.OnLineGames.im Trojan-Downloader.Win32.Busky.bi ...t Trojan-PSW.Win32.Lmir.azd Trojan-Downloader.Win32.Busky.ax ...bb Trojan.Win32.VB.axq Trojan-PSW.Win32.Nilage.ara Trojan-Spy.Win32.Pophot.ab Trojan-Spy.Win32.Pophot.ac Trojan-PSW.Win32.Nilage.ara Trojan-Spy.Win32.Banker.cka Trojan-Downloader.Win32.Small.ejl Trojan.Win32.VB.axn Backdoor.Win32.Agobot.ahd ..BlackHole.2005.a Trojan-Dropper.Win32.Delf.uh Backdoor.Win32.Agent.vy Trojan-Downloader.Win32.Delf.bgf ..Small.ejm Trojan-PSW.Win32.Small.cc Trojan.Win32.StartPage.anl Trojan-Downloader.Win32.Small.ejn Trojan-Dropper.Win32.Mudrop.dm Trojan-Clicker.Win32.Small.mo Backdoor.Win32.Delf.axf Trojan-Downloader.Win32.Agent.bjf ..Delf.bgg ..Small.ejo Trojan-Dropper.Win32.Mudrop.dm Trojan.Win32.VB.axs Backdoor.Win32.Reload.d Virus.Win32.HLLW.VB.ao Backdoor.Win32.Agent.amm Trojan.Win32.Agent.ahm Trojan-Dropper.Win32.Small.awn Trojan.Win32.Delf.aah Trojan-Downloader.Win32.Small.ejp Trojan-Spy.Win32.Banker.clm Trojan.Win32.Zapchast.cu ..Small.lq Trojan.Win32.Pakes.fq Trojan-PSW.Win32.Agent.kw Rootkit.Win32.Agent.ei Exploit.Win32.Getad P2P-Worm.Win32.Agent.y Trojan.Win32.VB.axu Trojan-Downloader.Win32.Banload.bxo Trojan.Win32.Pakes.fr Backdoor.Win32.Delf.aov Trojan.Win32.VB.axv Backdoor.Win32.Delf.axg ..Agent.amn Trojan-Downloader.Win32.Small.ejq ..Delf.bgh Trojan-PSW.Win32.Delf.rv Trojan.Win32.VB.axw Trojan-Downloader.Win32.Banload.bxp Trojan.Win32.StartPage.anm Trojan-Downloader.Win32.Delf.bgi Trojan.Win32.DelFiles.ay ..VB.axx Trojan-Spy.Win32.Banker.cln Trojan.Win32.StartPage.ann Virus.Win32.HLLW.small.a Trojan-Dropper.Win32.Delf.adj Trojan-Downloader.Win32.Small.ejr Trojan.Win32.Delf.aai Backdoor.Win32.Agent.amo Virus.Win32.HLLW.VB.ap Trojan.Win32.Small.lr Trojan-Spy.Win32.Webmoner.ab Trojan-Proxy.Win32.Ranky.fi Trojan.Win32.Qhost.kd Trojan-Proxy.Win32.Agent.ko Trojan.Win32.Delf.aaj Trojan.Win32.Pakes.fs Trojan-Clicker.Win32.VB.iy Rootkit.Win32.Agent.ej ...ek # Trojan.Win32.Small.ls Backdoor.Win32.Cakl.b # Trojan-Spy.Win32.Banker.clo Trojan-Dropper.Win32.Agent.ber Backdoor.Win32.Agent.amp Trojan-Spy.Win32.BZub.fz ..VB.qy Virus.Win32.HLLW.VB.aq Trojan.Win32.VB.axy Virus.Win32.HLLW.small.b Trojan-PSW.Win32.Delf.ic Trojan.Win32.Delf.aak Trojan-PSW.Win32.QQPass.hq Trojan.Win32.VB.axn # Backdoor.Win32.Bifrose.ri Trojan-Downloader.Win32.Small.ejs Backdoor.Win32.Agent.amq Trojan-Downloader.Win32.QQHelper.ng Trojan-PSW.Win32.Small.cd Trojan.Win32.akes.ft Trojan.Win32.Small.lt Trojan-PSW.Win32.OnLineGames.ki Trojan-Spy.Win32.Agent.qy ...qz Trojan-PSW.Win32.Lmir.bje Trojan-Downloader.Win32.QQHelper.dm ...gg Trojan.Win32.Agent.ahn Backdoor.Win32.Small.om Trojan-Downloader.Win32.Agent.afl ...bji Trojan-Spy.Win32.Delf.qz Trojan-Downloader.Win32.Bomka.h Trojan-Clicker.Win32.Costrat.b Backdoor.Win32.BO2K.plugin.Hijack ..Small.on Trojan.Win32.Agent.m Trojan-Spy.Win32.KeyLogger.ip Backdoor.Win32.BO2K.plugin.Hijack Trojan-PSW.Win32.Small.ce Trojan-Downloader.Win32.QQHelper.ap Backdoor.Win32.Small.bq ..PcClient.pr Trojan-Downloader.Win32.QQHelper.bx Trojan-PSW.Win32.Nilage.fk Backdoor.Win32.SpyBoter.ff Trojan-PSW.Win32.QQPass.vh # ..OnLineGames.gs ..WOW.el ..Lmir.bhv Trojan-Downloader.Win32.QQHelper.uo Trojan-PSW.Win32.OnLineGames.kj # Trojan.Win32.Agent.pk Trojan-Downloader.Win32.Banload.anp Trojan.Win32.Agent.pk Trojan-PSW.Win32.OnLineGames.kk # Packed.Win32.NSAnti.a Trojan-PSW.Win32.OnLineGames.bs ..Delf.tl Backdoor.Win32.Singu.y Trojan-Downloader.Win32.Small.dod SpamTool.Win32.Agent.ab Trojan-PSW.Win32.Nilage.beg Trojan.Win32.StartPage.amd Trojan-Dropper.Win32.Agent.ayy Trojan-Downloader.Win32.QQHelper.ik Trojan-Clicker.Win32.BHO.f Trojan-Downloader.Win32.QQHelper.cq Trojan-PSW.Win32.Rumrux.b Trojan-PSW.Win32.Rumrux.c Trojan-Downloader.Win32.QQHelper.dj Trojan-Spy.Win32.Delf.pd Backdoor.Win32.VanBot.bq Trojan-PSW.Win32.Nilage.bcq ...bht Trojan-Dropper.Win32.Small.avu ..Agent.ayh Trojan-Downloader.Win32.Wintep.t Backdoor.Win32.Hupigon.adt Trojan-Downloader.Win32.Agent.afb Trojan.Win32.Pakes.fu Trojan.Win32.Pakes.fv Trojan.Win32.Pakes.fw Trojan.Win32.Pakes.fx Trojan-PSW.Win32.QQPass.vh # ..Lmir.bij ...bjb ..OnLineGames.gs ...es Trojan.Win32.Small.lu Trojan-Downloader.Win32.QQHelper.ei ...u ...bw Trojan-Dropper.Win32.Agent.ayu Worm.Win32.Agent.y Trojan-PSW.Win32.OnLineGames.es # ...gs Trojan-Downloader.Win32.Agent.bfp Trojan-Spy.Win32.Pophot.ad Backdoor.Win32.Hupigon.dsz ..GrayBird.fb Trojan-PSW.Win32.Delf.qc Backdoor.Win32.Hupigon.aqw ...cuw Trojan-PSW.Win32.Nilage.bft Backdoor.Win32.Delf.avu Trojan-PSW.Win32.Maran.cr Trojan.Win32.Agent.pk Trojan-PSW.Win32.WOW.pq ..OnLineGames.bs ..Nilage.bew Trojan.Win32.Diamin.ix Trojan-PSW.Win32.OnLineGames.es Trojan-Downloader.Win32.VB.atk Backdoor.Win32.Hupigon.djv ..ShBot.c Trojan-PSW.Win32.OnLineGames.im ..Magania.lu # Trojan.Win32.Agent.yx Trojan-Dropper.Win32.Agent.ayy Trojan-Downloader.Win32.Delf.bas Trojan-PSW.Win32.OnLineGames.ko # Trojan-Downloader.Win32.Small.czl Trojan-PSW.Win32.OnLineGames.es ...bs ...ko # Trojan-Dropper.Win32.Agent.ayy Trojan-PSW.Win32.OnLineGames.ft ..Nilage.bgz ..OnLineGames.es ..WOW.pq Backdoor.Win32.Agent.air Trojan.Win32.Agent.pk Trojan-PSW.Win32.OnLineGames.ko ..Nilage.bbf Trojan.Win32.Pakes.fy Trojan.Win32.Pakes.fz Trojan.Win32.Pakes.ga Trojan.Win32.Pakes.gb Trojan-PSW.Win32.OnLineGames.im ...jc Trojan.Win32.Agent.pk Backdoor.Win32.Popwin.ar Backdoor.Win32.Popwin.as Trojan-PSW.Win32.Nilage.bbs ...oi Trojan-Spy.Win32.VB.qq Backdoor.Win32.GGDoor.22 Trojan-PSW.Win32.OnLineGames.ig ..Lmir.bhu ..OnLineGames.ig ...fb Trojan-Downloader.Win32.Banload.bvf Backdoor.Win32.Hupigon.csz Rootkit.Win32.Vanti.e Trojan-PSW.Win32.Nilage.bcq Trojan-Downloader.Win32.QQHelper.tu Trojan-PSW.Win32.Nilage.bbh ..Lmir.bhu Trojan-Spy.Win32.Banker.cv Backdoor.Win32.Hupigon.akh ...ddi ...ye Trojan-PSW.Win32.WOW.pq Trojan-Downloader.Win32.Small.czl Trojan-Clicker.Win32.BHO.n Trojan-PSW.Win32.Lmir.amx Backdoor.Win32.Small.nz Backdoor.Win32.Popwin.at Backdoor.Win32.Popwin.au Trojan-Dropper.Win32.Agent.ayy Trojan.Win32.Agent.pk Trojan.Win32.Pakes.gc Trojan-PSW.Win32.OnLineGames.bs Backdoor.Win32.Hupigon.edb # ..ShBot.c # # Trojan.Win32.Pakes.gd Trojan.Win32.Agent.pk Trojan-Downloader.Win32.QQHelper.qv Packed.Win32.NSAnti.a Trojan-PSW.Win32.OnLineGames.bs ..Nilage.art Backdoor.Win32.Hupigon.djv Trojan.Win32.Agent.pk Trojan-PSW.Win32.OnLineGames.fh ..Magania.nu Trojan.Win32.Agent.pk Trojan-Downloader.Win32.VB.atk Trojan-PSW.Win32.OnLineGames.dn ...ds Backdoor.Win32.Hupigon.pv Trojan-Downloader.Win32.QQHelper.uv Trojan.Win32.Agent.pkTrojan-Downloader.Win32.Banload.auk Trojan-PSW.Win32.OnLineGames.bs ..Nilage.big Trojan-Downloader.Win32.QQHelper.qz ..Banload.ack Trojan-Downloader.Win32.Wintep.p Trojan-PSW.Win32.Magania.ly Backdoor.Win32.Hupigon.cwh Trojan-PSW.Win32.Nilage.bau Trojan-Spy.Win32.Agent.ir Trojan-Downloader.Win32.ConHook.an # Trojan-Dropper.Win32.Agent.bek Trojan-Proxy.Win32.Agent.ly Trojan-Spy.Win32.Goldun.mk Trojan-PSW.Win32.OnLineGames.fb Email-Worm.Win32.Zhelatin.u Trojan-Downloader.Win32.Bensorty.k Trojan-Downloader.Win32.Bensorty.l Trojan-PSW.Win32.OnLineGames.bo Trojan.Win32.Diamin.jo Email-Worm.Win32.Zhelatin.u Trojan-PSW.Win32.OnLineGames.fo # Trojan-Downloader.Win32.Small.czl Email-Worm.Win32.Zhelatin.u IM-Flooder.Win32.VB.gj Trojan-Downloader.Win32.Agent.bbn Trojan.Win32.KillAV.jp Email-Worm.Win32.Zhelatin.u IM-Worm.Win32.Qucan.h Email-Worm.Win32.Zhelatin.u Trojan.Win32.Agent.pk Trojan-PSW.Win32.Sinowal.co Trojan-Downloader.Win32.Banload.awz ..Agent.bbn Trojan.Win32.Diamin.gm # ...jo Trojan-Downloader.Win32.Tiny.ft Backdoor.Win32.Hupigon.azq ...cxw # ...aqw ...cds Trojan-PSW.Win32.OnLineGames.fq Backdoor.Win32.Hupigon.dmw ..Agent.amj ..Hupigon.cgs Backdoor.Win32.Hupigon.ygf Backdoor.Win32.SdBot.bdw Trojan-Spy.Win32.Agent.ir IM-Flooder.Win32.VB.gj Trojan-Downloader.Win32.Zlob.bno Trojan-IM.Win32.Agent.k Trojan-Downloader.Win32.Zlob.bov # Backdoor.Win32.Bifrose.sb ..Rbot.byo Trojan-Downloader.Win32.Agent.azr Trojan-Clicker.Win32.Costrat.ac Trojan-Dropper.Win32.Agent.ayy Trojan-Downloader.Win32.QQHelper.kn ..Agent.bbb # Trojan-Dropper.Win32.Agent.bel Trojan-Proxy.Win32.Delf.bz Trojan-Downloader.Win32.Suurch.j Trojan-Downloader.Win32.Small.eji Trojan-Spy.Win32.MiniKeyLog.u Trojan-Downloader.Win32.Agent.afb ...bcc # # # Trojan-Clicker.Win32.Chimoz.be Trojan-Downloader.Win32.QQHelper.ep Trojan-Dropper.Win32.Agent.ayy ..Small.awk Trojan-Downloader.Win32.QQHelper.rg Trojan-PSW.Win32.OnLineGames.fo ...es Trojan-PSW.Win32.Rumrux.d Trojan-PSW.Win32.Rumrux.e Backdoor.Win32.Hupigon.ygg Trojan-Downloader.Win32.Agent.aah Trojan-Spy.Win32.Delf.pb # Trojan-Downloader.Win32.Banload.bwr Trojan-PSW.Win32.Nilage.bcd Trojan-PSW.Win32.Rumrux.f Trojan-Spy.Win32.Banker.bfx # Backdoor.Win32.IRCBot.zw IM-Worm.Win32.Sohanad.ag ...ah Trojan-PSW.Win32.Nilage.bhn # Backdoor.Win32.Agent.aml ..PoeBot.x ..Rbot.bmg ...bng ...bmf ..Wootbot.dq ..Rbot.bmf Trojan-Downloader.Win32.Delf.bfo ..Zlob.bpn # # # # Trojan-PSW.Win32.Nilage.akw ...bic # ...ach # ...oi # ...bdy # ...ach # Trojan-Downloader.Win32.Zlob.bpn # # # # Trojan.Win32.DNSChanger.hg Trojan-PSW.Win32.OnLineGames.ib # Trojan-Spy.Win32.Banker.qu Trojan-PSW.Win32.Hangame.ee # Trojan.Win32.Deltree.p Trojan-PSW.Win32.LdPinch.bkk Trojan-Downloader.Win32.Small.cdp ..Tiny.gb Trojan-PSW.Win32.WOW.ch Trojan-Downloader.Win32.Zlob.bpn # # # # Trojan-Dropper.Win32.Agent.ben Trojan-Downloader.Win32.Agent.bje Trojan-Spy.Win32.Banker.di Trojan-Downloader.Win32.Banload.rz ..Delf.acc Trojan-PSW.Win32.OnLineGames.io # ..Hangame.cj Trojan-Downloader.Win32.Zlob.bpn ..Small.djv Trojan-Spy.Win32.Agent.kd # Trojan-Downloader.Win32.Banload.bpk Trojan-PSW.Win32.OnLineGames.io Trojan-Downloader.Win32.Delf.bej ..Small.edw Trojan-Downloader.Win32.Bensorty.m Trojan-Downloader.Win32.Tiny.y Trojan.Win32.Samsa.g Trojan-Downloader.Win32.Zlob.bpn # # # # Trojan-PSW.Win32.Nilage.ach # Trojan-Downloader.Win32.Banload.bjk Trojan.Win32.VB.ant Trojan-Downloader.Win32.Zlob.bpn Trojan-PSW.Win32.VB.kg Trojan.Win32.Obfuscated.aj Trojan-Downloader.Win32.Delf.bgd ..Zlob.bov # Backdoor.Win32.Hupigon.cds Trojan.Win32.Delf.cn Trojan-Downloader.Win32.VB.ail ..Delf.qz Trojan-Clicker.Win32.Delf.gl Trojan-Downloader.Win32.Delf.ang Trojan.Win32.Agent.pk # ...zq Trojan-PSW.Win32.QQPass.up Trojan-Downloader.Win32.Bensorty.n Trojan-Downloader.Win32.Bensorty.o Trojan-Spy.Win32.Delf.pg # Trojan-Downloader.Win32.Bensorty.p Trojan-Downloader.Win32.Agent.bac # Trojan-Spy.Win32.BZub.hl # Trojan-PSW.Win32.Agent.im Trojan-Spy.Win32.Agent.ir # Trojan-Downloader.Win32.Bensorty.q Trojan-Downloader.Win32.Bensorty.r Trojan-PSW.Win32.Nilage.bet # Trojan.Win32.Agent.pk Troja-Downloader.Win32.Agent.es Trojan-Dropper.Win32.Small.apz Backdoor.Win32.Rbot.bwu Email-Worm.Win32.Warezov.ka Trojan-Spy.Win32.Banker.ahy Backdoor.Win32.Delf.aws Trojan-Spy.Win32.Delf.pg # # # # # Trojan-PSW.Win32.OnLineGames.ig Trojan.Win32.Pakes.c Trojan-PSW.Win32.OnLineGames.es # ...ig Trojan-Downloader.Win32.Delf.awe Trojan-PSW.Win32.Nilage.hp ..OnLineGames.ig Trojan.Win32.BHO.ai # Trojan-PSW.Win32.QQPass.fv ..OnLineGames.fq # # ..Nilage.bel ..OnLineGames.gk ..Nilage.bel ..OnLineGames.fq ..Nilage.bel ...auc ..OnLineGames.am # ..Nilage.ach # Backdoor.Win32.Rbot.auj Trojan-Downloader.Win32.Tiny.fk ..Zlob.bih ..Tiny.gd Trojan.Win32.DNSChanger.io # # Backdoor.Win32.PcClient.it ...gv ...hp ...yy Backdoor.Win32.Popwin.av Backdoor.Win32.Rbot.byq ..PcClient.og Trojan-Downloader.Win32.Small.dbv ..Zlob.bpn # # # # ..Small.czl # Trojan.Win32.DNSChanger.ik ...ih ..Agent.pk Trojan-PSW.Win32.Nilage.beh # ..OnLineGames.gs Trojan-Downloader.Win32.Banload.ql Trojan-Spy.Win32.Banker.eln Trojan-Spy.Win32.Banker.elo Trojan-Spy.Win32.IamBigBrother.91 Backdoor.Win32.SdBot.ayk Trojan-Proxy.Win32.Slaper.p # Trojan-PSW.Win32.OnLineGames.bs Backdoor.Win32.Agent.ams Trojan-PSW.Win32.OnLineGames.fo # Backdoor.Win32.SdBot.awf ..Hupigon.emu ...btg ..Rbot.bmf Trojan-PSW.Win32.Nilage.bif # ..QQPass.rj # Trojan.Win32.Registrator.e

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (88)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
不懂~

顶~
2008-1-5 07:46
0
cxhcxh
雪    币: 287
活跃值: (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
m
o
b
a
i
2008-1-5 08:30
0
haduke
雪    币: 200
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不是一般的猛啊!
2008-1-5 08:55
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
5
发篇文章上来看看..
2008-1-5 09:20
0
xingbing
雪    币: 175
活跃值: (2506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
楼主强,能否把解密过程发上来。
2008-1-5 09:56
0
colboy
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
[QUOTE=;]...[/QUOTE]
lz揭秘过程啊.;...
强烈期待~~~~~~~~`
2008-1-5 10:57
0
lonelylove
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不太明白啊,有没有点解释啊我菜
2008-1-5 11:46
0
TeLeMan
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
lz不知道z0mbie的AVPX?
2008-1-5 12:20
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
10
99年的东西,快10年过去了还有效吗
2008-1-5 14:19
0
TeLeMan
雪    币: 99
活跃值: (2393)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
最新的是2001年的 
AVPX  AVP eXtender  release 3.29  (c) 1998-2001 Z0MBiE  http://z0mbie.cjb.net


只要fix一个小bug就可以用在现在的avc中了。
btw,avc的格式10多年都没有变过了。
2008-1-5 15:20
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
12
avpfuck2.zip
我的mirror dump里面有这个2002年的
2008-1-5 15:43
0
jiangnanyu
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
楼主好强啊,说说过程。。。
2008-1-5 16:02
0
iqeq
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
这个都被破了不是一般的厉害。
2008-1-5 16:22
0
combojiang
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
私信
15
,吊起胃口来了。
2008-1-5 23:20
0
Kendiv
雪    币: 230
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
不错,呵呵。
2008-1-5 23:48
0
Kendiv
雪    币: 230
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
另外,单发现了病毒库吗? 没找到点其他的东西?
2008-1-6 00:02
0
vessial(xee)
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
私信
18
我还真不知道这个东西,分析卡巴斯基v6.0.2.621,我所用的东西,google,

ollydbg,ida,softice,syserdebugger,windbg,cdb,不过最后起关键性作用的是

ollydbg,用sofice和windbg与vmware单机调试,发现卡巴的几个驱动是怎么解密加载的。

还有是内核级的函数挂钩等等。
2008-1-6 12:29
0
vessial(xee)
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
私信
19
其它的东西当然有的,比如说在内核级解密生成一个挂钩NDIS的驱动,主要是对网络数据进行

过滤的。
2008-1-6 12:34
0
vessial(xee)
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
私信
20
我认得你,你是翻译<<undocument windows 2000 internal>>的译者,你还给过我一份pdf版的,现在还在北研所吗?  牛人光顾这里,呵呵,你不是做路由器的吗,也对这个感兴趣?
2008-1-6 13:07
0
vctopsky
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
那楼主可以做个工具了,病毒库老本啊
2008-1-6 14:37
0
Kendiv
雪    币: 230
活跃值: (149)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
嗯,现在研究内容过滤方面的东西,对AV Engine比较感兴趣。呵呵
2008-1-7 21:34
0
lovebj
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
看不懂。。。也顶下,,
2008-1-7 23:01
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
24
马上瑞星的公关上门找你交易病毒库了,恭喜发财
2008-1-8 00:40
0
scsk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
楼主能否把解密过程发上来。
2008-1-8 02:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//