标签归档:Virus

虚拟机之外的rootkit检测思考

发表于 2009年07月22日 janxin

昨天Nguyen Anh Quynh先生send给我了一封email,说今年会到中国的Xcon’09上进行一次演讲,演讲内容是他最近研究的一种在虚拟机之外的rootkit检测方法。 看Nguyen Anh Quynh先生的大致意思是这样的:一般的时候我们在检测病毒的时候,一般是在VM里面,这个VM包括了AntiVirus程序检测的简易VM。而Nguyen Anh Quynh的设计独立于vm之外,通过扫描vm的物理内存,进行检测。据Nguyen Anh Quynh介绍

发表在 技术交流 | 标签为 , , | 2 条评论

分享:一个unpack conficker worm的脚本

发表于 2009年07月13日 janxin

lclee 说: i just finish the ollyscript automated unpack the conficker worm tested these sample with MD5 MD5:83c52b56b1ecbe23183bae5e05474e3e MD5:6ee741c4e0d36d0dc9162a6e71943379 if want to get the sample, search the md5 from here http://www.offensivecomputing.net/ hmm..still not perfect yet the script it just can … 继续阅读

发表在 技术交流 | 标签为 , , , | 留下评论