首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 4)腾讯公司2008软件安全竞赛
    3. 发新帖
[答题]3.1
发表于: 2008-11-2 02:09 3770

[答题]3.1

tashika 活跃值
2008-11-2 02:09
3770
虽然没有逆向完
但是测试结果已经能杀灭病毒 至少能在不重启情况下删除驱动等一切(另外有一个exe和一个dll)
没有其他排列组合的代码了  能用ring3我就没用ring0
谢谢观赏

[注意]看雪招聘,专注安全领域的专业人才平台!

上传的附件:
  • 7.rar (12.04kb,27次下载)
收藏
免费
支持
分享
最新回复 (8)
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
2
防治该类木马的想法和建议:
要想最有效的灭毒,就得靠逆向
要想最有效率的灭毒,就得靠重装
要想最有效的防毒,就得靠拔网线
2008-11-2 02:13
0
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
3
不好意思 运行时库不该是2005 而是2008
更新链接
http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&DisplayLang=zh-cn
2008-11-2 02:16
0
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
4
都没人看...我顶顶啊
2008-11-6 01:10
0
kangaroo
雪    币: 264
活跃值: (30)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
5
方法验证可清除木马

ring0清除方法得基础分60分,由于不需要重启就将文件删除加5分(驱动还在内存中)
分析文档清晰加10分
最终得分:75分
2008-11-11 21:21
0
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
6
喂 规则可是 只要用了ring3就90基础分的...所以我才弄这个不重启版本 好吧我认了
2008-11-13 19:35
0
Aker
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
私信
7
规则是只r3基础分90分:) kangaroo没有改错,有疑问可以直接问我
2008-11-17 00:41
0
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
8
好啦好啦 不争啦 我都投降了
看看规则 我觉得很幽默

用ring3解决该问题基础分为90分,用ring0解决该方法基础分为60分(即所有方法中只要有ring3解决方案则基础分为90分)
2008-11-17 01:19
0
tashika
雪    币: 497
活跃值: (68)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
9
不好意思 理解错误
即所有步骤中只要有ring3解决步骤则基础分为90分
2008-11-17 04:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》