关于指针破坏免疫nod32的疑问

显示全部楼层 · 发表于 2009-8-21 14:20:20

1.    NOD32查了一下文件类型，为WINDOWS图形类，那么认定为可在WINDOWS操作系统下运行的，就接着判断文件输出表。
2.    如果文件没有输出表。就去查找文件区段。
3.    找到文件区段相应代码所要访问的输入表函数。
这是我自己的见解呵呵
我们看下我们的这个木马在第二步时没有没有输出表只有输入表那么nod32就要查找文件区段代码所要访问的输入表函数
经过我们这么一改 lordpe就查看不到输入表函数了那么nod32也不会查到

这个貌似是nod32的原理那不是可以永久免疫了？

显示全部楼层 · 发表于 2009-8-21 14:31:34

太深奥了，等待高手回答

显示全部楼层 · 发表于 2009-8-21 14:35:06

这个要问工程师

显示全部楼层 · 发表于 2009-8-21 14:36:43

等待编程帝出现

显示全部楼层 · 发表于 2009-8-21 18:35:46

楼主南汇哪里的？

显示全部楼层 · 发表于 2009-8-21 19:23:51

原帖由 04m40125 于 2009-8-21 18:35 发表
楼主南汇哪里的？

南汇的52life

显示全部楼层 · 发表于 2009-8-22 21:00:42

没人来解答吗

显示全部楼层 · 发表于 2009-8-22 21:05:05

原理是哪来的？你把木马上报下，看看下次能不能查出来，不就知道免杀有没有用了么？

[求助] 关于指针破坏免疫nod32的疑问

浏览过的版块