首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]某杀软病毒库中的特征码? 0.00雪花
发表于: 2009-3-17 16:58 6174

[旧帖] [求助]某杀软病毒库中的特征码? 0.00雪花

pematrix 活跃值
2009-3-17 16:58
6174
将今天的病毒库dailyc.*avc*   Unpacked后,得到两个文件,其中一个是包含病毒名称的文件,另外一个应该就是特征码了吧?

将特征码贴出:
070014E54508C9E967959000149FA6AB9FFFFF000000000200000000000000000000
07001400E708AC538E05900014BD0A4D4AFFFF180000000200000000000000000000
0788242C0808976BDEA5808824AD1A44CCFFFF260000000200000000000000000000
0700144A180821E02AA59000145EB9A4CEFFFF380000000200000000000000000000
070014697308E33695579000140977DAA6FFFF580000000200000000000000000000
0700148525089F0866B590001499697819FFFF700000000200000000000000000000
0700148AC008A9D2A4E59000145616572CFFFF
7E0000000200000000000000000000
............................

问题:既然是病毒的特征码,杀软对包含特征码的文件扫描时,应该提示有病毒啊?
难道这些还是没完全解密的?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (8)
evilight
雪    币: 235
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
不懂。

会不会是由于这些特征码是字符串。
写个程序弄个buff,内容是0x07,0x00,0x01,0x4E....会不会就被杀了。。。

瞎猜。哈哈哈
2009-3-17 17:08
0
烁皓
雪    币: 270
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
还会有文件类型什么的匹配。
2009-3-17 17:19
0
圣新冰心
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
好的杀软特征码是计算出来的,不是简单的对比
2009-5-6 09:02
0
youstar
雪    币: 267
活跃值: (24)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
5
不是很懂!
2009-5-6 09:19
0
圣新冰心
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
刚在国外网站看了个病毒源码(2008年写的),受益匪浅,感染exe的病毒,主要是其中躲避杀毒软件启发式杀毒的方法。原来我们常规编程方式在exe文件中添加区段会被启发式杀毒软件监视到,作者的主要测试 了nod32,和卡巴。
2009-5-6 15:07
0
kelthuzad
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
这个应该是计算出来的校验和之类的东西吧,并不是简单的文本方式~如果是简单的文本方式的话那么那个杀软也太逊了吧
2009-5-26 23:32
0
老Y
雪    币: 163
活跃值: (60)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
8
杀毒软件一般不会把特征明文存在特征库里,但也不排除一些山寨方法.
2009-5-27 15:09
0
tlyb
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
有一些道理~
2009-5-27 15:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//