安全软件的代码可以逆向么？？

z13667152750

哈的189 发表于 2012-6-10 23:41
也不怕说，不止你说的这些，甚至包括卡巴，都已经被“借鉴”过了。

Dolo?

Lintel-TR

22667999 发表于 2012-6-10 22:56
有说的，当中国互联网的所有软件都是腾讯制造的时候 世界末日就来了~

那看来是等不到了~
PS：能把别人没说过的话YY出来也比较强了~

尘梦幽然

z13667152750 发表于 2012-6-10 19:05
安全软件怎么可能使用VB、JAVA这种语言编写...

有啊。如果是单个组件的话有这种情况的。比如赛门铁克的抗变形引擎就是基于C#和JAVA的。

尘梦幽然

李白vs苏轼 发表于 2012-6-10 21:00
看28楼

也就是说云主防的hook逆向出来后，再利用自己的技术建立云端数据库，对吧？

李白vs苏轼

尘梦幽然 发表于 2012-6-11 18:59
有啊。如果是单个组件的话有这种情况的。比如赛门铁克的抗变形引擎就是基于C#和JAVA的。

大哥,,,,,肿么又错 了,,,,,,,,,你还是看清那个引擎的说明把

病毒抗体

尘梦幽然 发表于 2012-6-10 15:42
稍稍指正乃一些问题~我也学过一点编程。
源代码是程序的灵魂，拿到了源代码，就相当于拿到了程序的开发 ...

特征库是可以逆向的。但据一个AV业内人士说，特征都是用算法做了等长化处理后才放入特征库的，这个算法不是一一映射，所以，逆向得到的只是部分信息，不可维护，简单抄袭的话，会因侵犯版权被起诉。好像某有国内背景的优化工具厂商因为抄袭MalwareBytes Anti-Malware的毒库数据被起诉过。

病毒样本库和病毒的分析资料是杀毒软件商最宝贵的资产，绝对不会让你有机会轻易得到的。

尘梦幽然

李白vs苏轼 发表于 2012-6-11 19:09
大哥,,,,,肿么又错 了,,,,,,,,,你还是看清那个引擎的说明把

通用虚拟机（Generic Virtual Machine），分离式引擎，检测脚本（detection scripts）和通用脱壳逻辑（un-packer logic）都由病毒定义更新，而不必更新程序。
-引擎底层代码（Byte code-based system）基于C#或Java，可靠性高并易于更新；

尘梦幽然

病毒抗体 发表于 2012-6-11 19:31
特征库是可以逆向的。但据一个AV业内人士说，特征都是用算法做了等长化处理后才放入特征库的，这个算法不 ...

哦，受教了。
不过，话说回来，平常很少听说病毒定义有逆向的事件出现，所以我主要解释的是程序被逆向的情况。
关于病毒库不可逆向，我是从李白的建议改过来的。李白的原意是云杀软的病毒库是不可逆向的。

李白vs苏轼

尘梦幽然 发表于 2012-6-11 20:47

·通用虚拟机（Generic Virtual Machine），分离式引擎，检测脚本（detection scripts）和通用脱壳逻辑（un-packer logic）都由病毒定义更新，而不必更新程序。
-引擎底层代码（Byte code-based system）基于C#或Java，可靠性高并易于更新；
-适用于极为复杂的启发式和庞大的病毒变种家族检测，如 Trojan.Vundo；
-作用于所有非传统（.exe,.bat）的文件格式，例如PDF,DOC,XLS,WMA,JPG格式等；

他是说用他来写虚拟机.............................
跟z13667152750的意思不是一回事

guyue2011

不是正常的都有加密吗？这样怎么逆向啊？