标题: TDL [打印本页]
作者: 点饭的百度空间 时间: 2011-7-25 10:19 标题: TDL
viruskill
木有牙齿的360居然给小红伞收集误报
随便牺牲点用户体验就可以换得国外的产品为己所用,不知道360又从小红伞那里搞了多少大洋.
经过微软与360对TDL4的大肆渲染,过段时间估计数据恢复行业就会发横财了,恢复分区表30块钱一台.这东东也是对病毒分析工程师的一个考验,没搞过dos病毒的对以后的日子要触头了,中断和端口号现在不是很好找资料了,幸亏几年前有先见之明买了绝版的两本书.
微软似乎对他的debug.exe很不负责任,很多指令前缀直接解释成了数据,而丢掉了前缀后面的真正指令,看得我云里雾里的,不知道xp里面的debug.com放在dos下好使不,有空试试.
现在分析病毒的真实低价劳动力,似乎网上一抓一大把了,如果你想想以后的病毒分析工程师需要掌握的技术就不这样认为了.
最起码要了解cpu体系吧,arm的,x86的,x64的.
最起码要了解各种硬件体系吧,硬件的IO例程吧,各种端口号,操作码是必须掌握的东西
最起码也得了解操作系统内核吧,不然怎么和上面交互呢?
至于dos中断这劳什子玩意,了解int13就够了,毕竟mbr/dbr也就用了这玩意.
不过int19是一个很邪恶的东西
今天又贵客,有点兴奋
作者: rongxin 时间: 2011-7-26 19:43
这个。。。。
| 欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) |
bbs.micropoint.com.cn |