昨天Nguyen Anh Quynh先生send给我了一封email,说今年会到中国的Xcon’09上进行一次演讲,演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。
看Nguyen Anh Quynh先生的大致意思是这样的:一般的时候我们在检测病毒的时候,一般是在VM里面,这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外,通过扫描vm的物理内存,进行检测。据Nguyen Anh Quynh介绍 阅读更多…
标签为 "Virus" 的存档
分享:一个unpack conficker worm的脚本
2009年7月13日
{ 没有评论 }
lclee 说:
i just finish the ollyscript
automated unpack the conficker worm
tested these sample with MD5
MD5:83c52b56b1ecbe23183bae5e05474e3e
MD5:6ee741c4e0d36d0dc9162a6e71943379
if want to get the sample, search the md5 from here
http://www.offensivecomputing.net/
hmm..still not perfect yet the script
it just can automated unpack the conficker variant B
C still cannot
