000110的個人空間

000110的個人空間 /ss-xs/index.php/130 Copyright(C) 000110的個人空間 SupeSite/X-Space 2008-12-04 06:27:19 深入探討病毒特徵碼 /ss-xs/index.php/130/action_viewspace_itemid_324.html 引言 :
病毒特徵碼對偵測惡意軟體來說可以是一項不可或缺的偵測方法, 過去與現在都是, 將來的電腦世界亦應該如此
可是這裡卻很少有關病毒特徵碼的討論, 即使之前有討論過的都只是表面 (如: 特徵碼的好壞等) 亦不是本質問題
有幸可以趁這個機會...]]> blog 000110 2008-10-10 00:55:08 GDATA 2009 行為監控簡評 /ss-xs/index.php/130/action_viewspace_itemid_322.html 引言 :
2009 由beta 1 版到目前的rc2版本改善的地方有很多, 與2008比較, 最為突出的有3項轉變
1. 界面
2. 引擎及
3. 行為監控
而今次就是要探討的是2009的行為監控

技術 :
(由於到目前為止仍未收到GDATA的...]]> blog 000110 2008-09-09 09:48:19 GDATA 2008 系列正體中文化第一版發佈! /ss-xs/index.php/130/action_viewspace_itemid_293.html 較預定日子相差很遠, 而且只是以單純的自解壓縮檔封裝, 十分抱歉

另外, 暫定會發佈第二版, 修正所有第一版出現的問題 (包括 : 界面...]]> blog 000110 2008-07-04 22:07:32 GDATA 2008 系列正體中文化預覽圖! /ss-xs/index.php/130/action_viewspace_itemid_288.html
終於完成 GDATA 系列的中文化 (包括 GDAV, GDIS 及 GDTC)

已知重要問題 :
1. 部份詞彙未統一 (註冊表 Vs 系統登錄, 網路 Vs 網絡等)
2. 部份日期設定無法調整
3. "備份" 的水準很低
4. A...]]> blog 000110 2008-06-03 07:46:11 PEiD 分析檔案結構 (1) /ss-xs/index.php/130/action_viewspace_itemid_272.html 修改自解壓縮檔是黑客用來掩釋惡意程式的其中一使用方法
目前來說, 效果不錯, 可以避開大部份不含主動防護的防毒軟體 (參考 : VirusTotal 報告 blog 000110 2008-03-22 00:02:51 中文化教學 (2) : 常用的中文化工具介紹 /ss-xs/index.php/130/action_viewspace_itemid_264.html 前言 :
在上一次的教學中, 說了中文化的背景, 還未開始進入正式的學習階段.
大家都可能很焦急, 究竟常用的中文化工具是哪幾款, 性能如何, 大家的腦內可能充滿中文化工具的樣子.
現在就開始進入教學 (2)

內容 :
開始中...]]> blog 000110 2008-03-16 18:30:02 中文化教學 (1) : 簡單介紹甚麼是中文化 /ss-xs/index.php/130/action_viewspace_itemid_261.html 前言：
首先，這一套教學未非出自甚麼中文化專家的手筆，只是由一位勉強稱得上是業餘的人仕製作。
目的是希望更多人知道中文化的存在，重要性，學會如果把軟體中文化，最重要一點是希望在愈來愈少人製作中文化的階段，有更多人因此對中文化感到興趣...]]> blog 000110 2008-03-06 15:51:31 VBA32 簡測 /ss-xs/index.php/130/action_viewspace_itemid_256.html 前言 :
自從測殼結果公佈後, 對這套不是很多人使用的防毒軟體開始感到興趣,
不很出名的它卻有著難以抗拒的魅力, 有著可以成為防毒大廠的潛力

簡介 :
VBA32 全名 VirusBlokAda, 意思是"病毒攔截幫手", 是一款出產自白俄羅斯...]]> blog 000110 2008-02-25 21:58:11 多重殼測試結果 /ss-xs/index.php/130/action_viewspace_itemid_254.html 前言 :
其實這次的測試, 純粹偶然, 本身沒有想過會做這測試, 亦不想做
因為多重殼的測試準備功夫很多, 究竟是要用哪配搭做測試? 用哪種方式加多重殼? 哪個殼先加, 哪個後加? 哪幾個殼要加? 等等,都要一一考慮
但在偶然的機會下, 本身是為了研...]]> blog 000110 2008-02-23 22:44:48 Eset 報 a variant of XXX 解說? /ss-xs/index.php/130/action_viewspace_itemid_253.html 所以就擱置了, 反而對Eset報啟發式的名稱有興趣

看到 variant 這個字, 大概可以想到"變種"
但是到底"變種"會是特徵碼依據的還是啟發式?

事實上, Eset ...]]> blog 000110 2008-02-15 13:54:19