[求助]病毒、木马的网络行为一般用什么api实现？？？...-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 186 粉丝 0 关注私信	ahyanglf 2 楼学习一下经验，，配个图就更好些 2009-7-13 15:45 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 3 楼关键要看病毒想实现什么样的功能了。有的病毒想从系统中窃取有价值的文件或图片就需要文件类的API。遍历系统，查找文件。有的要通过网络传送病毒或盗窃的数据就可能会用到WinINet方面的API。有的可能是加密的PE病毒需要修改内存属性以便动态解密代码，可能会用到内存属性调整的API。通过查看程序引入的API函数，也是进行启发式查毒的一种方法。 2009-7-13 16:55 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 4 楼这个就是偶感兴趣的东东... 高手、大大、大虾、大牛们能给总结、归纳下就好了 2009-7-13 17:12 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 5 楼如果要专门总结这个东西可以写本书了。多找些病毒样本分析分析就知道了。或者通过网络搜索一些典型病毒的分析报告，学习总结。能够收集1000种不同类型的病毒的资料，总结一下，你也会成为这方面的专家了。这个工作，与其求人，不如靠己。对自己也是很大的提高。 2009-7-13 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
ahyanglf 雪币： 223 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 186 粉丝 0 关注私信	ahyanglf 2 楼学习一下经验，，配个图就更好些 2009-7-13 15:45 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 3 楼关键要看病毒想实现什么样的功能了。有的病毒想从系统中窃取有价值的文件或图片就需要文件类的API。遍历系统，查找文件。有的要通过网络传送病毒或盗窃的数据就可能会用到WinINet方面的API。有的可能是加密的PE病毒需要修改内存属性以便动态解密代码，可能会用到内存属性调整的API。通过查看程序引入的API函数，也是进行启发式查毒的一种方法。 2009-7-13 16:55 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 4 楼这个就是偶感兴趣的东东... 高手、大大、大虾、大牛们能给总结、归纳下就好了 2009-7-13 17:12 0
加百力雪币： 2604 活跃值： (64) 能力值： (RANK：510 ) 在线值：发帖 86 回帖 896 粉丝 4 关注私信	加百力 12 5 楼如果要专门总结这个东西可以写本书了。多找些病毒样本分析分析就知道了。或者通过网络搜索一些典型病毒的分析报告，学习总结。能够收集1000种不同类型的病毒的资料，总结一下，你也会成为这方面的专家了。这个工作，与其求人，不如靠己。对自己也是很大的提高。 2009-7-13 17:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复