[讨论]解码nod32病毒库-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [讨论]解码nod32病毒库 0.00雪花

发表于: 2008-3-20 12:17 4304

[旧帖] [讨论]解码nod32病毒库 0.00雪花

hengking

2008-3-20 12:17

4304

我看到有个老兄说他解码了Kaspersky的病毒库，我也把nod32的解码病毒库贴上来给大伙看看

以前本来想改个木马过nod32的，死活改不过去，怒了，把它代码全部看了个遍，病毒库也解出来，不过它里面有几种不同的特征码类型。

比较佩服的是：nod32的引擎感觉是用汇编写的，为了优化速度真是。。。。

不知道还有谁解过

下面贴一点特征码对应的病毒名称

Alfons.1344

Alfons.1536

SSR.18364.Dropper

BAT/Yoyo.A

Alicia.Arj.301

Alicia.Rar

Alicia.Zip.624

Amz.789.A

Arjworm.714

Arjworm.732

Assignation.422

Assignation.424

Assignation.426

Assignation.436

Assignation.653

AstraSYS.7821

Azatoth.997

Azatoth.996

Azatoth.1022

Baby.100

Baby.268

Bailey.380

Bebe.1004

Bog.235

Bog.235

Buendia.816

Burger.405.A

Cafe.667

Copyprot.512

Crucifixion.Dropper

Cvex8.689.A

Cvex8.689.B

Cvex8.689.C

Cvex8.690

Datafire.1080

Diamond.1173

Doubleheart.452.A

Doubleheart.452.B

DS.512

DS.511

Elvira.239

ExeHeader.222

ExeHeader.3E.384

ExeHeader.Hozz.450

ExeHeader.Team.364

ExVC.618

ExVC.616

ExVC.666

ExVC.654

Fall.340

Fall.340.B

Filedate_11.570.A

Friend.329

Friend.330.A

Friend.330.B

Friend.356

@Application.Generator.WW

Grass.357

Hiperion.249.B

HLLC/Dope.4870

HLLC/Dope.5219

HLLC/Globe.6610.unp

HLLC/Total.9977.unp

HLLC/TPPE.13936

HLLP/Legs.7000

HLLP/Merlin.4323

HLLP/Merlin.4329

HLLP/Merlin.5037

HLLP/Merlin.5786

HLLP/Merlin.6064

HLLP/Merlin.6113

HLLP/Merlin.6119

HLLP/Merlin.6256

HLLP/Weed.3263

Insect.316

Int13.512.A

IsLife.1930.B

IsLife.1930.A

IVP.548

IVP.549

Jack.416

JoanSys.440

JoanSys.509

Jtd.737

Kaos4.697.A

Kemerovo.257.B

Khizhnjak.469

Leprosy.666.A

Leprosy.736

Lesson_II.358

Mierda.484

Mini-Cat.1865

Mini-Cat.1873

Mini-Cat.1873

Mirror.4130

Mirror.4152

Win/Winsurf.B.dropper

Mshark.373

Murder.246

Nculi.1688

Nostardamus.5761

Nucleii.1203.D

Nucleii.1203.B

Nucleii.1203

Pande.1516

Pande.1520

Pande.1532

Paty.304

Persecute.3375

Ply.3486

Ply.3495

Ply.3759

Ply.3768

Ply.3778

Ply.4224

Ply.4235

Ply.4722

Ply.4732

Ply.5133

Ply.5143

PS-MPC.399

Pulkas.515

Pulkas.529

Rali.1306

Rpg.204

Rubbit.1018

Rubbit.681

Sac.128

Serrelinda.337.A

Serrelinda.337.B

Serrelinda.337.C

Sicher.600.A

Sicher.600.B

Sicher.600.C

Sicomp.82

SillyC.199.B

SillyC.200.E

SillyC.200

SillyC.213.E

SillyC.213.F

SillyC.220.E

SillyC.220

SillyC.311

SillyC.316.B

SillyC.348.A

SillyC.348.B

SillyC.348.C

SillyComp.69

SillyCR.104

SillyOC.72

SillyOCE.666

SillyOR.31

Simbioz.331

Slowly.1917

Talon.

Tcp.408

Test.1030

Timish.2147

Tiny.145

Tiny.161.B

Tiny.175.B

Tiny.179.C

Tirfor.1095

TMC.A

Tridow.4095.H

Trivial.125

Trivial.125

Trivial.152.B

Trivial.166.J

Trivial.166.K

Trivial.166.K

Trivial.18

Trivial.25.G

Trivial.27.I

Trivial.27.N

Trivial.32.M

Trivial.34.E

Trivial.35.E

Trivial.37.G

Trivial.509.Dropper

Trivial.99.C

Troi.512

@Trojan.Riot.Keyb

@Trojan.VCC.550

@Trojan.VCL.Rebooter

@Trojan.VCL.FAT

@Trojan.VCL.FAT

@Trojan.VCL.Droid

@Trojan.VCL.Corrosive

@Trojan.VCL.

@Trojan.VCL.

@Trojan.VCL.

@Trojan.VCL.

Truth.503

Typer.215.B

Typer.704

Unu.200

Win/Lucky.423.Dropper

VCL.1297

@Trojan.VCL.246

VCL.503

VCL.554

VCL.576

VCL.778

@Trojan.VCL.Muncher

VCL.541

@Trojan.VCL.Sica

VCL.Eddie.1019.Damaged

VCL.FastCreeper.1035

@Trojan.VCL.Sica

@Trojan.VCL.DiskSmasher

VCL.822

Vcoconut.1960.B

Vcoconut.1960.C

VCS.1077.Dropper

Vein.431

Vienna.5302

Wanderer_II.3684

Warrior.1024

Weak.1253

Worm.717

Dos_1.184.A

Japanese_Christmas.600.G

PS-MPC.209

@Trojan.NRLG.

Dikshew.Generator.4666

@Worm.VBS/Plexis.

@Trojan.SymbOS/Skulls.

@Trojan.Boom.A

@Trojan.EraseBoot.C

Burger.441.B

Opera.1090

Opera.1022

Companion.Nucleii.587

Companion.Nucleii.587

Companion.Nucleii.588

Companion.Nucleii.588

Cruis.2322

Deadman.943.A

Dikshev.112.C

Dikshev.Yj.404

Dikshev.Yj.414

Dikshev.Yj.415

Dikshev.Yj.427

Druid.248

Druid.248

Druid.397.A

Nucleii.606.B

Pozor.A

@Worm.Win32/VB.NBR

DIR-II.1024.I

HLLO/Death.8816

Nimd.923

Nucleii.1200

Pan.1000.A

PS-MPC.104.Damaged

Rideon.4239

RPME.1368

SillyC.112.C

SillyC.114.D

SillyC.115.C

SillyC.125.D

SillyC.352

Snig.1298

Snig.1307.A

Snig.1307.B

Snig.1307.C

Spar.1000

Spreader.1800

Ta.112

Trivial.111

Trivial.179

Trivial.63.C

@Trojan.Tonya.

Frizer.1005

Frizer.951

Frizer.971

Frizer.987

Frizer.997

Grazie.1361

Evils.393

Vanitas.3712

Virus90.857

Rideon.4292

Black_Jec.367

ID.105

Little_Brother.364

@Trojan.Arai.

@Trojan.B2C.Nazi

@Trojan.B2E.QDel3

@Trojan.CD19.C

@Trojan.Coolent.

@Trojan.Pupa.

@Trojan.Tess.

@Trojan.VAS.

@Trojan.Woll.

@Trojan.Rute.

@Trojan.BAT/Icoporn.A

@Trojan.Win32/StartPage.YI

@Worm.NewMirc.1827

Catphish.

@Worm.Win32/VB.D

Execor.89

Ph33R.1332

@Backdoor.Win32/VB.AH

@Backdoor.Win32/Netdex.10

@Trojan.InstallDisk.A

@Trojan.InstallDisk.C

@Trojan.InstallDisk.D

Batboy.1111

@Trojan.Win32/StartPage.AU2

@Trojan.Zicar.68.B

@Trojan.Zicar.68.C

@Trojan.Zicar.68.A

@Trojan.Zicar.68.D

@Trojan.Bat/Avclean.

@Trojan.Bat/Anikil.

@Trojan.Bat/Avir.16

@Trojan.DelIosys.A

@Trojan.Attack.

@Trojan.Basil.Fd

@Trojan.Bat2Exec.Loser

@Trojan.Winhalt.

@Trojan.Antimd.

@Trojan.Holup.A

@Trojan.Apocalypse.

@Trojan.Apocalypse.

@Trojan.Call911.

@Trojan.Armoury.

@Trojan.Buz.

@Trojan.Diamond.

@Trojans.Prntsptr.Damaged

@Trojan.Bat/Erro.A

@Trojan.Death_Byte.443

@Trojan.PSW.Hackof

@Trojan.EraseHDD.I

@Trojan.EraseHDD.F

@Trojan.EraseHDD.G

@Trojan.Badcmos.A

@Trojan.Bombas.

@Trojan.BootKiller.F

@Trojan.BootKiller.A

@Trojan.BootKiller.D

@Trojan.BootKiller.B

@Trojan.CmosKiller.B2

@Trojan.CmosKiller.A

@Trojan.Create.A

@Trojan.Damnbyte.5.A

@Trojan.Damnbyte.4.A

@Trojan.Dekodolo.A

@Trojan.Delpart.B

@Trojan.Deliosys.B

@Trojan.Delpart.A

@Trojan.Diga.255.A

@Trojan.Diga.253.A

@Trojan.Die.108.A

@Trojan.Dirtree.A

@Trojan.Draw.B

@Trojan.DiskEraser.32.A

@Trojan.Ecat.A

@Trojan.EraseA.A

@Trojan.EraseBoot.B

@Trojan.Erase26.H

@Trojan.Erase26.F

@Trojan.Erase.D

@Trojan.EraseC.A

@Trojan.EraseC.C

@Trojan.EraseC.B

@Trojan.Eraser.B

@Trojan.EraseMBR.D

@Trojan.EraseMBR.C

@Trojan.EraseMBR.E

@Trojan.EraseSectors.B

@Trojan.EraseFAT.A

@Trojan.FormatA.

@Trojan.Format0D.A

@Trojan.Feliks.A

@Trojan.FormatA.B

@Trojan.FormatC.C

@Trojan.FormatC.B

@Trojan.FormatC.J

@Trojan.Formater.

@Trojan.FormatHDD.E

@Trojan.FormatHDD.D

@Trojan.Froggie.A

@Trojan.Ftbc.A

@Trojan.HavocF2.A

@Trojan.HD-Crypt.A

@Trojan.Hellfire.B

@Trojan.Hdkiller.A

@Trojan.Hellfire.A

@Trojan.Hider.A

@Trojan.Indo.A

@Trojan.Inreg.A

@Trojan.KillCMOS.16

@Trojan.KillCMOS.7

@Trojan.KillBoot.A

@Trojan.Int19.A

@Trojan.KillHDD.F

@Trojan.KillCMOS.I

@Trojan.KillCMOS.E

@Trojan.KillCMOS.G

@Trojan.KillMBR.F

@Trojan.KillMBR.H

@Trojan.KillMBR.I

@Trojan.KillMBR.G

@Trojan.KillMBR.C

@Trojan.KillMBR.B

@Trojan.KillPar.B

@Trojan.Lesbosex.A

@Trojan.Lesbosex.A

@Trojan.Lala.A

@Trojan.MungaBunga.A

@Trojan.New2001.A

@Trojan.NewTrack.A

@Trojan.Nman4.A

@Trojan.PatchFilesBBS.A

@Trojan.Rabid.4139.A

@Trojan.PsySend.A

@Trojan.LockDirs.

@Trojan.Antitrace.45

@Trojan.Antitrace.50

@Trojan.Antitrace.55

@Trojan.BootKiller.C

@Trojan.DelAutoexec.B

@Trojan.DelSystem.D

@Trojan.EatFlu.A

@Trojan.EatFlu.B

@Trojan.EatFlu.C

@Trojan.EraseHDD.J

@Trojan.EraseMBR.F

@Trojan.Fakestat.A

@Trojan.Delwin.U

@Trojan.Delwin.V

@Trojan.KillMBR.K

@Trojan.KillMBR.L

@Trojan.KillMBR.N

@Trojan.BAT/FormatCY.A

@Trojan.BAT/FormatCY.B

@Trojan.Bat2Exec.FormatC.A

@Trojan.Bat2Exec.FormatC.B

@Trojan.Bat2Exec.Renamer.A

@Trojan.Bat2Exec.Sheep.A

@Trojan.Bat2Exec.Testdrv.A

@Trojan.Bat2Exec.InetPwl.A

@Trojan.BatCom.A

@Trojan.DiskEraser.G

@Trojan.Cyber.

@Trojan.Bat2Exec.Bomber.A

@Trojan.Bat2Exec.Bomber.A

@Trojan.DelAll.Q

@Trojan.Delfiles.A

@Trojan.DelSYS.AC

@Trojan.DelSYS.AE

@Trojan.BAT/DelSYS.AG

@Trojan.DelSYS.M

@Trojan.BAT/Flashans.A

@Trojan.BAT/DelCommand.A

@Trojan.BAT/Delwin.BT

@Trojan.BAT/Delwin.BL

@Trojan.BAT/Delwin.I

@Trojan.BAT/Collons.

@Trojan.BAT/DelDos.B

@Trojan.BAT/MkDirs.G

@Trojan.BAT/MkDirs.J

@Trojan.BAT/MouseDisable.A

@Trojan.BAT/MouseDisable.A

@Trojan.BAT/Renamer.A

@Trojan.BAT/Renamer.B

BAT/IBBM.Finalfant.A

BAT/IBBM.Finalfant.B

BAT/Panic.527.A

@Trojan.BAT/DeltreeY.R

@Trojan.BAT/DeltreeY.T

@Trojan.BAT/FormatAll.F

@Trojan.BAT/Genosh.A

@Trojan.Boot.RewBoot.A

@Trojan.Boot.RewBoot.B

@Trojan.Boot.RewBoot.C

@Trojan.Boot.RewBoot.D

@Trojan.Boot.RewMBR.A

@Trojan.BAT/Delwin.BV

@Trojan.BAT/RenFiles.B

@Trojan.BAT/FormatC.L

@Trojan.BAT/FormatC.M

@Trojan.Bat2Exec.Delexe.A

@Trojan.Bat2Exec.FormatC.B

@Trojan.Bat2Exec.FormatC.D

@Trojan.Bat2Exec.Midnight.A

@Trojan.Bat2Exec.Midnight.A

@Trojan.Boot.InfNight

@Trojan.CryptMBR.A

@Trojan.DelSystem.J

@Trojan.DelWindows.A

@Trojan.DiskEraser.F

@Trojan.Erase26.L

@Trojan.FATKiller.

@Trojan.Format100.

@Trojan.FormatA.C

@Trojan.FormatC.O

@Trojan.DelWindows.B

@Trojan.HackKing.E

@Trojan.Hburger.A

@Trojan.Hburger.B

@Trojan.Hellfire.C

@Trojan.Keyspy.A.Dropper

@Trojan.KillBoot.B

@Trojan.KillBoot.D

@Trojan.KillBoot.E

@Trojan.KillCMOS.J

@Trojan.KillCMOS.K

@Trojan.KillDisk.E

@Trojan.KillFat.

@Trojan.KillFiles.A

@Trojan.KillFiles.B

@Trojan.KillHdd.F.unp

@Trojan.KillHdd.I

@Trojan.KillHdd.M

@Trojan.KillMBR.O

@Trojan.KillMBR.P

@Trojan.Offzab.B

@Trojan.PSW.Logg

@Trojan.Razor.B

@Trojan.Razor.B.unp

@Trojan.Rebooter.A

@Trojan.Rob.C

@Trojan.Sam.A

@Trojan.Sam.A.Unp

@Trojan.Spam.A

@Trojan.SPS.104

@Trojan.Spy.KeyLogCom

@Trojan.Stack.A

@Trojan.Stack.E

@Trojan.STDOUT.6.A

@Trojan.STDOUT.7.A

@Trojan.StopPC.A

@Trojan.Trivial.31.A

@Trojan.Ubuster.A

@Trojan.VGLogo.A

@Trojan.Vzlom.B

@Trojan.Weddireg.A

@Trojan.Winsex.

@Trojan.Wreck.

@Trojan.Zebra.B

@Trojan.BAT/DeltreeY.T

@Trojan.BAT/Delwin.L

@Trojan.Offzab.A

@Trojan.BAT/KillAll.K

@Trojan.BAT/DelTree.I

@Trojan.KillHdd.R

@Trojan.Smy.A

@Trojan.Rebootpc.B

@Trojan.BootKiller.E

@Trojan.FormatMBR.AV

@Trojan.FormatC.S

@Trojan.KillMBR.V

Aircop.dropper

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・2

免费

支持