有没有对文件复原研究感兴趣的朋友

显示全部楼层 · 发表于 2013-6-7 21:50:44

原本是做未知恶意软件检测新方法的理论研究，最近对（被感染）文件复原工作产生兴趣，希望能够做出一款通用的文件复原工具软件。苦于积分不够不能下载本版中的一些样本。有没有志同道合的朋友一起在这个方向开展研究和交流。也希望能够获得一些样本（被感染文件及原始的恶意软件）。

显示全部楼层 · 发表于 2013-6-7 23:13:23

建议放弃这个无畏的想法.....

因为这根本就是一个没有尽头的无底洞的命题,,

会无意义的消耗你大量的青春...............

显示全部楼层 · 发表于 2013-6-8 00:33:04

我看楼主是想忽悠人帮你下样本吧。

显示全部楼层 · 发表于 2013-6-8 10:23:03

这个想法很好，但工程量巨大，每个病毒所对应的恢复对策都不同，所以没有强大的病毒库也无法做到

显示全部楼层 · 发表于 2013-6-8 11:32:49

我觉得病毒感染后就像人体产生了恶性肿瘤恶意代码部分有其特殊的编程方式边界部分也有明显的特征即使不能做到百分百的复原如果在理论和实践上能够做一些工作花点时间也是值得的。关于样本我之前在vxheaven中下了许多。因为对未知恶意软件检测已经被研究的比较深入了，所以希望在感染复原中另辟蹊径，仅此而已。

显示全部楼层 · 发表于 2013-6-8 14:59:06

程序代码数据什么的丢失了没原来的设计方法估计很难凭空编回，几行、小段也许可以，长段就难搞了，数量大的那些就更没意义了

显示全部楼层 · 发表于 2013-6-8 18:04:43

同意楼上，文件复原是个很复杂的东西，尤其是指针丢失。如果数量很庞大的话，还不如重装。。

显示全部楼层 · 发表于 2013-6-9 08:43:34

其实应该是蛮有意义的

[讨论] 有没有对文件复原研究感兴趣的朋友