请教，关于单一特征码和复合特征码的区别。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 2 楼自已顶一下，期盼被热心的朋友看见。 2009-2-25 00:19 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 3 楼哎，没人回。 2009-2-25 11:09 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 4 楼让楼主失望了，恐怕没楼主想的那么高深。。。如果只是为了写个工具的话，直接用MD5好了，特征码。。。呵呵，骗小孩玩的 2009-2-25 16:33 0
kingstart 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 1 关注私信	kingstart 5 楼应该是一处特征码和多处特征码如果加一处的话，容易误报，加多处，就不容易误报了。 2009-2-26 14:17 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 6 楼大家看下这个地址吧，这是讲用myccl进行复合特征码定位的原理的： http://hi.baidu.com/%D7%DF%D4%DA%D4%C6%C9%CF/blog/item/78e519d5826be4c451da4b72.html 原理应该好像是把一个文件分成很多小块，每个小块都是从文件起始位置开始向后的一段数据，每一个小块，都按顺序递增一段文件中的数据，然后用杀毒的杀。我看它这个意思，它的原理是不是杀毒的如果把其中某个文件删掉了，按二次处理的时候，就根据这个目录下缺少了哪个文件来定位特征码在原来文件的中哪个部分，然后不断的这样反复进行，熟悉myccl原理的朋友，我的理解对的吗？ 2009-2-26 23:22 0
myowns 雪币： 151 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myowns 7 楼问题是特征码的概念: a b c 三处特征码, 满足一处还是多处才算是病毒 ? 个人觉的应该是满足几个才算, 不然容易误报. 2009-2-27 09:54 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 8 楼大家看下这个地址吧，这是讲用myccl进行复合特征码定位的原理的： http://hi.baidu.com/%D7%DF%D4%DA%D4%C6%C9%CF/blog/item/78e519d5826be4c451da4b72.html 原理应该好像是把一个文件分成很多小块，每个小块都是从文件起始位置开始向后的一段数据，每一个小块，都按顺序递增一段文件中的数据，然后用杀毒的杀。我看它这个意思，它的原理是不是杀毒的如果把其中某个文件删掉了，按二次处理的时候，就根据这个目录下缺少了哪个文件来定位特征码在原来文件的中哪个部分，然后不断的这样反复进行. 会用MYCCL的朋友，能进来讲下，上面我的理解是对的吗？ 2009-2-27 11:46 0
李美欣雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 1 关注私信	李美欣 9 楼单一特征码和复合特征码的区别？单一特征码就是一处，复合就是两处或以上，通常是两处，例如A、B。就是（A与B）结果为真，就报毒。关于MYCCL的原理，你的理解是对的。 2009-3-20 14:34 0
hoohu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	hoohu 10 楼 abc 三处特征码，或运算，有一个为真就被杀吧呵呵 2009-3-21 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 2 楼自已顶一下，期盼被热心的朋友看见。 2009-2-25 00:19 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 3 楼哎，没人回。 2009-2-25 11:09 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 4 楼让楼主失望了，恐怕没楼主想的那么高深。。。如果只是为了写个工具的话，直接用MD5好了，特征码。。。呵呵，骗小孩玩的 2009-2-25 16:33 0
kingstart 雪币： 200 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 27 粉丝 1 关注私信	kingstart 5 楼应该是一处特征码和多处特征码如果加一处的话，容易误报，加多处，就不容易误报了。 2009-2-26 14:17 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 6 楼大家看下这个地址吧，这是讲用myccl进行复合特征码定位的原理的： http://hi.baidu.com/%D7%DF%D4%DA%D4%C6%C9%CF/blog/item/78e519d5826be4c451da4b72.html 原理应该好像是把一个文件分成很多小块，每个小块都是从文件起始位置开始向后的一段数据，每一个小块，都按顺序递增一段文件中的数据，然后用杀毒的杀。我看它这个意思，它的原理是不是杀毒的如果把其中某个文件删掉了，按二次处理的时候，就根据这个目录下缺少了哪个文件来定位特征码在原来文件的中哪个部分，然后不断的这样反复进行，熟悉myccl原理的朋友，我的理解对的吗？ 2009-2-26 23:22 0
myowns 雪币： 151 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myowns 7 楼问题是特征码的概念: a b c 三处特征码, 满足一处还是多处才算是病毒 ? 个人觉的应该是满足几个才算, 不然容易误报. 2009-2-27 09:54 0
jianhua 雪币： 207 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 57 粉丝 0 关注私信	jianhua 8 楼大家看下这个地址吧，这是讲用myccl进行复合特征码定位的原理的： http://hi.baidu.com/%D7%DF%D4%DA%D4%C6%C9%CF/blog/item/78e519d5826be4c451da4b72.html 原理应该好像是把一个文件分成很多小块，每个小块都是从文件起始位置开始向后的一段数据，每一个小块，都按顺序递增一段文件中的数据，然后用杀毒的杀。我看它这个意思，它的原理是不是杀毒的如果把其中某个文件删掉了，按二次处理的时候，就根据这个目录下缺少了哪个文件来定位特征码在原来文件的中哪个部分，然后不断的这样反复进行. 会用MYCCL的朋友，能进来讲下，上面我的理解是对的吗？ 2009-2-27 11:46 0
李美欣雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 1 关注私信	李美欣 9 楼单一特征码和复合特征码的区别？单一特征码就是一处，复合就是两处或以上，通常是两处，例如A、B。就是（A与B）结果为真，就报毒。关于MYCCL的原理，你的理解是对的。 2009-3-20 14:34 0
hoohu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	hoohu 10 楼 abc 三处特征码，或运算，有一个为真就被杀吧呵呵 2009-3-21 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复