查看: 9572|回复: 28
收起左侧

[讨论] 【更新每个图的具体意思】 MySafe 哎呀 你怎么调皮了~~~

 关闭 [复制链接]
潘中医
发表于 2013-8-4 22:11:10 | 显示全部楼层 |阅读模式
本帖最后由 潘中医 于 2013-8-5 23:20 编辑

火绒剑看看这个引擎的字符串~~ 火绒贱哦不。。。。是剑,这玩具现在有部分国内杀毒软件公司的病毒分析师在用,他的开发初衷就是给苦逼的病毒分析师写的,你要质疑这软件不行,那我无话可说。



1

1

这个引擎中居然有@可牛的网址,可老牛躺着也中枪。



2

2

3

3

引擎中这句话似乎告诫那些逆向这个高端引擎的屌丝们 你们图样图森普 快到哥哥碗里来, 你才到碗里去



↓★x
发表于 2013-8-4 22:28:34 | 显示全部楼层
这是什么。。。

评分

参与人数 1人气 +1 收起 理由
潘中医 + 1 你猜

查看全部评分

潘中医
 楼主| 发表于 2013-8-4 22:28:58 | 显示全部楼层
本帖最后由 潘中医 于 2013-8-5 23:32 编辑

4

4


病毒库中有个文件夹存放了大量的MD5,我最初分析是MD5库,因为 MD5+特征库 是杀毒软件很常用的招数,现在的云杀软就是采用把大量MD5库扔云上,本地减少特征库来减轻对本地电脑的资源消耗。



5

5

SPS很专业的样子,这个就是启发引擎调用的特征病毒库,至于作者说是引擎那就看下图。


6

6

这个用典型的中国式汉语写着 virus(病毒) library(库? library的百度词典是“n.图书馆,藏书楼;藏书;书屋,书斋;图书出租处”) 。。。自己都说自己是库了,还说是引擎。。。。。此地无病毒library三百G??

这个图的意思是 杀毒软件引擎调用了SPS病毒库修改了MD5的那几个文件,安天防线写的比较简单,大家可以抓一下安天的引擎是如何调取病毒 库的,学习一下杀毒软件引擎的工作原理,至于修改MD5文件大家可以暂时相信作者的解释,因为我也没分析出来是干啥的,反正出厂就自带了。。。。。
潘中医
 楼主| 发表于 2013-8-4 22:48:10 | 显示全部楼层
本帖最后由 潘中医 于 2013-8-5 23:42 编辑



7

7

看一眼就知道是OEMQVM的报毒名字,随手 扫了一个国外垃圾包,报毒率不低,报毒名称的分类 家族 极其精准!看着virus的报毒名字很像360的风格嘛,标准的国际报法。不像金山扫这包就知道 cloud (云)启发,火绒的OBF(非国内流行的样本),能分析出那么多精准的名字没几年技术沉淀的鉴定器是搞不出来的。360和金山的鉴定器是先分大体的种族,然后专门鉴定网马的鉴定网马、专门鉴定网银木马的鉴定网银木马,火绒就不知道了。。。。反正据说费尔的病毒分析流水线在国际上狠出名,@Flameocean 大神来给科普一下费尔鉴定器爆病毒名称的技术是不是很难做出来。




截图1375627628.png
潘中医
 楼主| 发表于 2013-8-4 22:51:53 | 显示全部楼层
8.png

阴魂不散的进程,可笑的网址访问。一会功夫就下载1.7M的流量 你累不累啊,几分钟就跑了上万的次数。
潘中医
 楼主| 发表于 2013-8-4 22:55:40 | 显示全部楼层
给大家留个小小的问题互动一下,大家猜猜他访问comodo和其他的网站是干啥的。

9.png










截图1375627831.png
我是小学生看不懂这是弹窗是什么意思。。。我只知道乱七八糟的语言混在一起是很不稳定的。
潘中医
 楼主| 发表于 2013-8-4 23:00:58 | 显示全部楼层
本帖最后由 潘中医 于 2013-8-5 23:05 编辑

某些小号就别在这个帖子乱回复了,特别像XXXXXXXXXXXXXXXXXXXX官网上挂的那个什么用户评价的那些人名,你丫注册卡饭号刷回复敢不敢别注册同一个名字。




直接无视驴唇不对马嘴的回复 笑 懂

评分

参与人数 1经验 -3 收起 理由
天原 -3 多链扣分,意思意思

查看全部评分

紫皇雷帝
发表于 2013-8-4 23:04:24 | 显示全部楼层
本帖最后由 紫皇雷帝 于 2013-8-4 23:13 编辑

看不太懂,俺是潜水的,非技术人员
紫皇雷帝
发表于 2013-8-4 23:05:05 | 显示全部楼层
本帖最后由 紫皇雷帝 于 2013-8-4 23:12 编辑
潘中医 发表于 2013-8-4 23:00
某些小号就别在这个帖子乱回复了,特别像MYts官网上挂的那个什么用户评价的那些人名,你丫注册卡饭号 ...


这个这个,也太有才了吧,某些时候还注册同一个名字
潘中医
 楼主| 发表于 2013-8-4 23:05:16 | 显示全部楼层
紫皇雷帝 发表于 2013-8-4 23:04
看不太懂,水军非技术人员

刚才我键盘脏了,我就擦擦我键盘怎么发了一个帖子还多了这么多字。。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:52 , Processed in 0.136147 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表