AntiVirus&Anti AntiVirus
perfectplug
目前主要从事软件逆向方面的工作
展开
-
VirtualAlloc加花过杀软
程序被杀总是有理由的,API的调用,内存的操作,都可能被杀软盯上,这次一个小程序的VirtualAlloc被盯上了, 如何绕过反病毒软件? 以下给出解决方案: 将调用VirtualAlloc的代码加入花指令,干扰杀软,可以达到免杀的目的。转载 2012-11-12 09:35:49 · 679 阅读 · 0 评论 -
polymorphism 进阶历程
在国外的那些病毒高手已经开始抛弃polymorphism而转向metamorphism的时候,中国有几个人知道Funlove这种很简单的病毒(没有加密,更没有变形,唯一的技巧就是对NT进行了Patch)的原理呢?我曾经思考过一个实现metamorphism(严格说是semi-metamorphism,但足以使AVer的虚拟机无效)的方法,但这个想法出来的时候,29A发布了ezine #6,里面一个转载 2012-11-15 13:37:18 · 560 阅读 · 0 评论 -
Semi-metamorphism(Seme)理论基础的一些探讨
http://hi.baidu.com/fenjianren/item/62d5a0ab23225415a8cfb77c转载 2012-11-15 17:43:07 · 406 阅读 · 0 评论 -
malware-analysis
http://code.google.com/p/malware-analysis/转载 2012-12-04 08:26:20 · 555 阅读 · 0 评论