对付未知病毒的技术

显示全部楼层 · 发表于 2008-11-13 13:03:11

顺便说说，很多人以为小红伞报壳很厉害，其实不然，它只报小数免杀壳，例如，上兴，npack。大部分的壳都不报。是靠高启发得出高查杀率的。

显示全部楼层 · 发表于 2008-11-13 13:34:46

晕倒，偶问的是算法脱壳到底是什么原理，就是直接逆向编译吗？
比如说X+1=y 所以x=y-1这样的

显示全部楼层 · 发表于 2008-11-13 14:00:30

肯定不是啦，而是通过对壳的算法的研究，找出壳的漏洞简明的解壳。
比如 1+2+3+...+99 = ？
虚拟脱壳就是逐个加起来,从1加到99。
算法脱壳就是 ((1 + 99) * 49) +50

显示全部楼层 · 发表于 2008-11-13 14:47:49

那模拟脱壳是怎么回事？别回答我虚拟脱壳..........

显示全部楼层 · 发表于 2008-11-13 14:52:05

少了墨者，墨者是利用权限分离技术，切断未知病毒木马的生存环境。

显示全部楼层 · 发表于 2008-11-13 15:32:08

原帖由 wangmu_1985 于 2008-11-13 14:47 发表
那模拟脱壳是怎么回事？别回答我虚拟脱壳..........

实质一样，英文翻译不一样
Emulator 和 VM

显示全部楼层 · 发表于 2008-11-13 15:33:00

原帖由 zhengyu 于 2008-11-13 14:52 发表
少了墨者，墨者是利用权限分离技术，切断未知病毒木马的生存环境。

能给我下载链接试用一下吗

显示全部楼层 · 发表于 2008-11-13 15:37:13

听起来很强大...

显示全部楼层 · 发表于 2008-11-13 16:50:03

真厉害啊，我这个MM真的不懂啊

显示全部楼层 · 发表于 2008-12-6 16:34:48

俺是菜鸟,学习了

[已解决] 对付未知病毒的技术