为了迎接新的一年和新的东家现在正在紧张的闭关练功中.因为新的东家是搞安全相关的工作,而且我进去后的职务是"病毒分析师",所以最近在温习PE知识和学习静态调试(以前没搞过哦),如果有这方面经验的朋友可以一起学习交流下,如果有兴趣一起交流的或者可以指导小弟的可以联系一下我.
目前用VB写了两种典型的PE感染型"病毒",一种是文件感染型的,一种是内存感染型的.文件感染型的已经过了卡巴和相关的安全软件,内存感染型的好象过了瑞星其他没过(看来有待改进寻找新的方法),如果有朋友对PE有较深入的研究可以一起交流下.我目的不是写"病毒",而是做到知己知彼.
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
