[求助]一个很弱的问题：如何用编程实现找到被病毒感染后的文件的原入口点地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
perrych 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	perrych 2 楼病毒应该也是等于加了一个壳，找原入口点地址应该是等于脱壳，我认为在无法知道原文件和病毒的情况下要开发出普遍的程序是不可能的。编程最多只能是编写一些帮助你追踪分析的工具软件，还是要靠人来分析，而且我想，分析人在不知道原软件的功能和病毒是什么的状况，也只能从程序行为来猜测哪个部分是病毒，哪些是病毒行为，不可能100%认定的。还有一点，就是现在的壳有猛壳一说，我想病毒如果需要的话，理论上也可以做类似的猛毒吧！ 2009-1-15 15:02 0
xiamisun 雪币： 535 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	xiamisun 3 楼多谢perrych的回答，可能我说的不是很具体，假如现在有一个PE病毒，保存了原文件的入口点，怎么才能利用代码定位到入口点的EIP ,求出原文件的入口地址 2009-1-15 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
perrych 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 49 粉丝 0 关注私信	perrych 2 楼病毒应该也是等于加了一个壳，找原入口点地址应该是等于脱壳，我认为在无法知道原文件和病毒的情况下要开发出普遍的程序是不可能的。编程最多只能是编写一些帮助你追踪分析的工具软件，还是要靠人来分析，而且我想，分析人在不知道原软件的功能和病毒是什么的状况，也只能从程序行为来猜测哪个部分是病毒，哪些是病毒行为，不可能100%认定的。还有一点，就是现在的壳有猛壳一说，我想病毒如果需要的话，理论上也可以做类似的猛毒吧！ 2009-1-15 15:02 0
xiamisun 雪币： 535 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	xiamisun 3 楼多谢perrych的回答，可能我说的不是很具体，假如现在有一个PE病毒，保存了原文件的入口点，怎么才能利用代码定位到入口点的EIP ,求出原文件的入口地址 2009-1-15 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复