能力值:
( LV2,RANK:10 )
|
-
-
51 楼
不提也罢,这病毒害得我不敢用NOD32
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
还好它不感染PE文件。不然就更麻烦了。磁碟机当年就很擅长感染PE的。。。呵呵,写磁碟机的人是不是加壳软件写多了?
|
能力值:
( LV2,RANK:140 )
|
-
-
53 楼
跟Conficker比,猫癣奔牛之类的只能算不入流~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
我不会俄文,肯定不是我。
如果自首可以得奖金,愿意去学习俄文,然后研究病毒。。。。。。
|
能力值:
( LV2,RANK:140 )
|
-
-
55 楼
原来是啥内容?
|
能力值:
( LV4,RANK:50 )
|
-
-
56 楼
一个线索:Conficker中发现大量看雪代码片断,例如 http://bbs.pediy.com/showthread.php?t=11851 还有这个神奇数字:EDB88320,看雪遍地都是~~~
上传一个病毒样本外带部分IDA文件,大家看看有没有啥线索~~~
看來你真的想把人抓出來?
慘了~~
等著看新聞.
|
能力值:
( LV2,RANK:140 )
|
-
-
57 楼
ding~~~
晕了,帖子被移来移去,我都找不到了~~~
|
能力值:
( LV3,RANK:20 )
|
-
-
58 楼
切,如果是看雪的,我们会把他交出去吗?钱算什么?
|
能力值:
( LV2,RANK:140 )
|
-
-
59 楼
原来是啥内容?
|
能力值:
( LV2,RANK:140 )
|
-
-
60 楼
原来是啥内容?
|
能力值:
( LV3,RANK:20 )
|
-
-
61 楼
给个密码噻。
|
能力值:
( LV2,RANK:140 )
|
-
-
62 楼
原来是啥内容?
|
能力值:
( LV2,RANK:140 )
|
-
-
63 楼
发信箱了~~~~
|
能力值:
( LV2,RANK:140 )
|
-
-
64 楼
最外层:假的UPX壳;
第二层:VC;释放出一个临时文件;
第三层:被RUNDLL32加载的临时文件伪装IAT,自己构造IAT在内存中释放一DLL;
第四层:DLL是VC写的,执行部分病毒功能;内嵌Delphi;
第五层:Delphi代码部分被变形引擎处理过;IAT中80多个函数全部重新构造;
第五层里起了5个线程,都是干啥的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
conficker的感染程度有这么高吗?严重怀疑ms在炒作
|
能力值:
( LV2,RANK:10 )
|
-
-
66 楼
难度应该蛮大的.
|
能力值:
( LV2,RANK:10 )
|
-
-
67 楼
conficker 都干了什么了???
|
能力值:
( LV2,RANK:10 )
|
-
-
68 楼
哥哥啊,MS的悬赏你也听啊,说不定那是人家在故意想挖这个人的法子啊,这么好的人才都要让MS挖走,多可惜啊,如果MS是真的想抓这人的话,那可是大大的堆黑客们对抗MS的打击啊,你这是在增大MS的实力啊。助纣为虐啊!
|
能力值:
( LV2,RANK:140 )
|
-
-
69 楼
主要都是老外在炒。看了一些资料,老外说,一共感染了上千万台,其中30%多在中国。估算一下中国也就感染500~600万台的样子,小意思了~~~~
|
能力值:
( LV2,RANK:140 )
|
-
-
70 楼
似乎国外反病毒公司有个惯例,不招写过病毒的人。微软应该不是准备挖人吧?
看看来看雪招反病毒人才的公司开出的价码,4k~5k啊,干一辈子也拿不到25万美元啊~~~~
微软拔根毛都比这些公司腿粗~~~~~~
|
能力值:
( LV2,RANK:140 )
|
-
-
71 楼
初步推断至少3个人写这个病毒:
1个用Delphi写,还加了变形,这个肯定是个大牛X,国内估计没有这样的高手;
1个用VC写,中规中矩,没准是国内的人干的;
1个把这两部分揉到一起,做了一些伪装,当然也有点儿弄巧成拙的意思,没准是国内的人干的
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
我还以为是人民币呢
原来是美元
啧啧中……
呵呵
|
能力值:
( LV2,RANK:140 )
|
-
-
73 楼
Conficker居然使用了6种检测VM的方法~~~~
一个线索:其中的3种来自看雪 :)
|
能力值:
( LV2,RANK:10 )
|
-
-
74 楼
DLL内搜索CALL EAX下好断,它会带你去新的领域~
|
能力值:
( LV2,RANK:140 )
|
-
-
75 楼
咋个新法? 能否详细说说? 我这里看到的都是空值,dump早了。
|
|
|