本帖最后由 liangfangCN 于 2010.8.29 22:34 编辑
首先: 附上帖子29楼开始 http://bbs.kafan.cn/thread-780586-4-1.html
知道我的朋友们应该知道以前我有一个网名叫Freak,那是初学C++驱动的时候,写了一个FyProcPt,驱动文件名是ci0000001或CiSafe.Hook了个NtOpenProcess练练手.没想到,我以前的练手作品重新公布于众啊!
----------我是分割线----------
以上两个文件分别出现在CHENOE Sliver Ray V4的2644和2651版本中,大家可以打开,能看到FyProcPt的字眼吗?第一个版本是完全抄袭,第二个版本也仅仅是改了个名字,其他内容完全一样.
好了,第一节结束..
没办法,奇诺毕竟是白手起家,程序还是用VB写的.
乱拼乱凑,抄袭等行为还是可以容忍的.
我想说的是..抄袭就大胆的抄..用了别人原创的东西要承认..
东拼西凑也不是不行..关键是思路好.. 效果好
还有不要太高调=.= 奇诺和其他国产杀毒软件不是一个档次的(我说现在) 现在奇诺的版本 ,我相信随便叫任何一个其他写杀毒软件的高级工程师 完全可以模仿出来.
关于启发 引用 jefffire 的一句话; 如果是真脱壳,搞虚拟机就不可能这么快。当然用用数据驱动~~呵呵,具体怎么回事大家心照不宣,你懂的。。。
奇诺没有脱壳之类的..这就是差距
我不反对奇诺..  只是要低调,毕竟奇诺和别的杀毒软件是灰常灰常巨大的差距.
还有..奇诺也不是不能用...东拼西凑的也是东西 ....
好了...明天开学第一天...早睡早起=.=
|
[复制链接]
发表于 2010-8-29 21:42:36
小孩。。。,你的杀毒软件呢?
楼主
我生日发布
期待你的作品发布
