技术人生
nbw
这个作者很懒,什么都没留下…
展开
-
关于 EPO 的一点想法
EPO是写病毒用的一门防杀技巧,从文件头的地方跳转,在一定程度上防止AV检测,跳转地方选择的越深,隐藏性能越好。跳转处的选择一般决定于LDE(专门分析指令长度的引擎)的性能。搞个LDE很麻烦,我的想法,是搞个通用表,里面放上常用的编译器编译出来的exe的指令,比如MFC的:004021D0 H> 55 push ebp004021D1 8原创 2005-06-29 22:28:00 · 989 阅读 · 0 评论 -
关于病毒发作的时机问题
在cvc看到一个家伙说AV的虚拟机检测病毒要把病毒的每个跳转都运行到。不知道真假,我想病毒一般没必要这样吧,都是一筒子到底,没必要这样搞吧。蛋是我想是不是可以搞个随机发作。以后发作的时候并不是每次都发作,这样VM虚拟运行检测的时候总会有些遗漏。不知道是不是有人这么做。深。。。原创 2005-07-02 21:19:00 · 970 阅读 · 1 评论 -
驱动防int3
最近系统又超级慢,狠心下了新的诺顿病毒库,然后扫了一下C盘,被查出来一个Saga.sys,搜了一下,说是hexer、forgot修改的Telock用来防止int3的驱动。simonzh2000对此文件的注释:.586p.mmx.model flat, stdcalloption casemap: noneassume fs :flatHOOKINT equ 20h.codestartup:原创 2005-07-03 18:53:00 · 1771 阅读 · 2 评论 -
IT、建筑和老鼠
一直感觉搞IT的跟建筑的比较象。搞懂数据结构大概就相当于泥瓦匠,知道怎么盖,墙才结识,跟鲁班差不多;搞懂算法大概就相当于建筑师,知道怎么设计,房子才好看,跟梁思成差不多;那我这种算啥聂?偶尔挑个墙角,钻进去,大喊一声“这里是砖头”;原来如此啊。living in the world , like mouse i am ......原创 2005-07-04 21:50:00 · 867 阅读 · 0 评论 -
I/O与逆向
I/O与逆向刚进大学学pascal时候就知道了input,output。可以说自从有了冯诺伊曼,就有了I/O。据说有老冯的思想并不能包含计算机界的全部,但我想别的冯xx架构计算机应该也有I/O。I/O跟逆向有啥关系呢?这要从头说起。我想很多人开始看反汇编代码都有个疑惑,那就是那么多反汇编代码,要从哪里开始看?看到哪里?中间那么多代码,都要一句一句看么?我经常想,如果哪天给我一堆汇编代码,我不知道从原创 2005-07-07 23:23:00 · 897 阅读 · 2 评论 -
加密算法分析经验小结
加密算法分析经验小结注:随便写点,供自己以后再分析算法时候看,免得走弯路分析加密算法是一件很头大的事情,这里针对通用的加密算法,譬如MD5,AES之类,谈谈分析经验。通用加密算法都不可小觑,其作者莫出科学家之外,就算不是科学家,搞出来那也成了科学家。这类算法由于浸泡了深厚的数学功力,在我等看来高深莫测。这里不说其原理等等,单表如何逆向分析并重写出来。从反汇编角度,这类算法往往有以下特点:1、代码很原创 2005-07-09 21:51:00 · 2021 阅读 · 2 评论 -
Vm Funsion使用Fn快捷键
VM Funsion中使用Fn功能键系统偏好设置–键盘–将F1、F2。。。。。选中原创 2016-10-29 20:24:00 · 716 阅读 · 0 评论 -
Graphviz
http://blog.csdn.net/zouhust/article/details/50317949转载 2016-11-01 21:10:38 · 301 阅读 · 0 评论