能力值:
( LV2,RANK:140 )
|
-
-
76 楼
原来是啥内容?
|
能力值:
( LV2,RANK:140 )
|
-
-
77 楼
我晕,本条线索居然直指看雪某人:
http://bbs.pediy.com/showthread.php?t=68129
|
能力值:
( LV2,RANK:10 )
|
-
-
78 楼
就是跳到新申请的空间执行真实还原后的代码,里面有层UPX,没有PE头,还看过一个变异的,不是用CALL EAX跳,是用JMP ECX来跳,不过跳过去都是一样吧?可能说明有误,请指正....
|
能力值:
( LV2,RANK:10 )
|
-
-
79 楼
太强大了,膜拜
他已经分析到里头了
|
能力值:
( LV2,RANK:140 )
|
-
-
80 楼
一个线索:Conficker中变态的用了5、6种方法生成随机数,作者典型的学院派,没准是个教师~~~~
|
能力值:
( LV2,RANK:140 )
|
-
-
81 楼
估计这25万美元没人能拿到了~~~~
这个病毒是典型的国家行为,散兵游勇根本没这个能力写出这个病毒,一般的安全公司也没这个能力。
但愿这个病毒是中国网军的杰作,不是很相信我们已经有这个能力~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
82 楼
请教下,什么叫国家行为?既然是典型的,以前也有喽?
|
能力值:
( LV2,RANK:140 )
|
-
-
83 楼
首先,这个病毒不是一时兴起写出来的,而是做过系统的设计,MS08-067只是用来测试的一个引子。
密码学技术 + Internet技术 + 变形技术 + 系统设计, 都需要专人长期做, 一帮高端人才弄这个,用兴趣根本解释不通。如果是为了弄钱,没必要搞得这么复杂。
|
能力值:
( LV2,RANK:10 )
|
-
-
84 楼
外国的新闻嘛?算事中国威胁论的一部分么?
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
越来越热闹了,继续关注!
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
http://mtc.sri.com/Conficker/
|
能力值:
( LV2,RANK:140 )
|
-
-
87 楼
还是雯妹妹牛,这个是分析的最详细的一个地方,很感慨老外做研究的方法,深入细致,思路开阔。
|
能力值:
( LV3,RANK:20 )
|
-
-
88 楼
为什么感染了病毒的移动硬盘上的vmx和autorun都无法删除,我看了sri的的文章,这种防止删除的机制貌似http://mtc.sri.com/Conficker/ 并没有分析吧
|
能力值:
( LV2,RANK:140 )
|
-
-
89 楼
SRI上分析的挺多了,但估计也只是2/3的内容甚至更少。
很感慨啊,能分析完这个病毒的人应该是少而又少,国内那些拿4K的病毒分析员想搞清这个病毒,是没可能的事啊。这也是为啥国外这个病毒炒的很凶,国内静悄悄的的一个原因吧,技术上的差距还是很明显的。
如果现在有谁告诉我他已经很详细地分析完Conficker了,他在反病毒企业拿20万年薪应该是很轻松的事情。没拿到这么多的话,可以来找我。
我说过的啦,病毒作者如果自首的话,年薪百万啊~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
90 楼
你是我的偶像~
12. 设置其文件映像的 NTFS 文件权限,以防止写入和删除权限。
是这个吗??
http://www.52pojie.cn/thread-21459-1-1.html(中文翻译版)
|
能力值:
( LV2,RANK:140 )
|
-
-
91 楼
现在大家都盯着看Conficker每天生成的50000域名,想知道它是如何利用这些随机域名进行更新的,更新了要做啥。
但是,除非Conficker采用的随机算法是伪随机,病毒作者已经预先埋伏好了,否则的话,通过这种方式更新成功的概率为百万分之一~~~~
当然,如果真象有的反毒公司统计的,已经感染了上千万台的话,这个似乎很小的更新概率就又变得很大了。
|
能力值:
( LV2,RANK:140 )
|
-
-
92 楼
这么晚还不睡? 你是我偶像了现在~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
想你睡不着....
|
能力值:
( LV2,RANK:140 )
|
-
-
94 楼
敢情,我喷嚏从昨晚一直打到现在,饶了我吧。
|
能力值:
( LV2,RANK:140 )
|
-
-
95 楼
(1/6) *( 1/((26)^4)) * (1/116) * 500 = 500/318055296 = 1.57e-6
这里1/((26)^4)) 实际是1/((26)^4)) +1/((26)^5))+....+1/((26)^9)),总之,中标率不过百万分之二~~~
今天注定是平静的一天。
|
能力值:
( LV9,RANK:180 )
|
-
-
96 楼
打喷嚏是有人在背后骂你
耳朵痒才是想你 The Conficker worm is scheduled to possibly cause
widespread damage April 1, 2009. Severity: High Risk
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
http://www.52pojie.cn/thread-21532-1-1.html
这有个C的种.....
|
能力值:
( LV2,RANK:140 )
|
-
-
98 楼
大致浏览了一下网上关于Conficker的帖子,都在期待Conficker能在4月1日展开大规模的攻击,结果4月1日静悄悄了,很多人都很失望。
实际上,Conficker作者在隐藏Conficker的行为上是下了很多的心思的,而且作者对互联网有着深刻的理解,他的这些隐藏措施应该都是非常有效的。
例如,从2009年4月1日开始,随机生成50000个域名,在这50000个中再选择500个进行解析,这就是媒体中出现最多的,好多安全公司说得最多的,一直期待的大规模攻击。但如果真的仔细去分析过代码,就会发现,Conficker在解析这500个域名的时候,每个DNS请求间隔的时间设定在10~50秒,也就是说500个域名的解析几乎要花一天的时间,网络上基本感觉不到流量的任何变化。
而且,这个流量是针对DNS服务器的,与域名对应的网站没有任何关系,对网站的DDOS根本就谈不上。
如果没有去分析过Conficker,自然会有以讹传讹导致的失望。
Conficker可怕的地方,恰恰在于它的隐藏,它的悄无声息,它的几乎无迹可循的更新方式。从4月1日开始,它启动了小于百万分之二成功率的更新,随着时间的延长,成功的概率越来越大,然后有一天,它终于成功更新,这一天才是值得期待的。也许石破天惊,也许依然是悄无声息~~~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
膜拜哥哥~
|
能力值:
( LV3,RANK:20 )
|
-
-
100 楼
别炒了,至于吗
|
|
|