BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ vamnight (29号不太冷) 于 (Tue Apr 20 11:39:42 2010) 提到: 版里的各位朋友大家好小弟最近在做一个科技创新项目内容是关于如何查杀木马的现在刚开始感觉十分迷茫自己都不知道该如何着手所以希望向各位朋友请教一下能否给我介绍一些木马查杀的书籍、网站、QQ群之类的资源或者哪位好心的朋友能留个QQ好让我能请教一下现在一点头绪没有十分着急希望大家能帮帮忙谢谢各位了 ☆─────────────────────────────────────☆ DrJan ( DrJan) 于 (Tue Apr 20 13:44:55 2010) 提到: 参考icesword sreng2 ☆─────────────────────────────────────☆ vamnight (29号不太冷) 于 (Tue Apr 20 14:05:47 2010) 提到: 这两个是杀毒软件吧有什么办法我能够了解他们的工作原理呢小弟是新人感觉还没入门呢呵呵【在 DrJan 的大作中提到: 】 : 参考icesword sreng2 : -- : 青青子衿悠悠我心 : ................... ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Tue Apr 20 21:37:28 2010) 提到: 只能给你两个建议： 1、直接google：木马检测源码 2、从google code 和sourceforge.net上面可以搜到一些反木马的项目，你可以下来看看代码。 http://code.google.com/hosting/search?q=trojan http://sourceforge.net/search/?words=trojan 也可以从图书馆的数据库里面搜木马检测的论文来看看。慢慢就入门了。 ☆─────────────────────────────────────☆ ryansering (加州阳光) 于 (Tue Apr 20 22:22:20 2010) 提到: 十分感谢啊呵呵 · 我去找论文看看先吧【在 BookMoth 的大作中提到: 】 : 只能给你两个建议： : 1、直接google：木马检测源码 : 2、从google code 和sourceforge.net上面可以搜到一些反木马的项目，你可以下来看看代码。 : ................... ☆─────────────────────────────────────☆ imccoder (imccoder) 于 (Wed Apr 21 08:24:56 2010) 提到: 【在 ryansering 的大作中提到: 】 : 十分感谢啊 : 呵呵 · : 我去找论文看看先吧 : ................... 先找些木马的源码看看吧，看看啥是木马 ☆─────────────────────────────────────☆ ryansering (加州阳光) 于 (Thu Apr 22 23:29:53 2010) 提到: 恩我去SOURCEFORGE上找了一些相关木马源码来看但是感觉看起来有些吃力不知道有些什么书讲这类编程的【在 imccoder 的大作中提到: 】 : : 十分感谢啊 : : 呵呵 · : : 我去找论文看看先吧 : ................... ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Fri Apr 23 15:05:52 2010) 提到: china-pub 计算机安全分类个人给你个建议，没理解透各种木马病毒运行的原理，谈反木马或者木马查杀一概是空谈 ☆─────────────────────────────────────☆ ryansering (加州阳光) 于 (Fri Apr 23 21:47:48 2010) 提到: 谢谢LS的建议自己基础不好现在正在努力找一些木马原理相关的知识来看但是市面上所谓的黑客、木马的书很多都写得很皮毛暂时没找到讲原理比较系统的书所以发愁啊只有找论文来看了【在 rebirthatsix 的大作中提到: 】 : china-pub : 计算机安全分类 : 个人给你个建议，没理解透各种木马病毒运行的原理，谈反木马或者木马查杀一概是空谈 : ................... ☆─────────────────────────────────────☆ imccoder (imccoder) 于 (Sat Apr 24 08:26:15 2010) 提到: 【在 ryansering 的大作中提到: 】 : 恩我去SOURCEFORGE上找了一些相关木马源码来看 : 但是感觉看起来有些吃力 : 不知道有些什么书讲这类编程的 : ................... 你还是先好好学学C/C++吧 ☆─────────────────────────────────────☆ imccoder (imccoder) 于 (Sat Apr 24 08:28:45 2010) 提到: 【在 ryansering 的大作中提到: 】 : 恩我去SOURCEFORGE上找了一些相关木马源码来看 : 但是感觉看起来有些吃力 : 不知道有些什么书讲这类编程的 : ................... 木马通信一般是Windows Socket编程，其他的一些恶意行为都是通过Win32 API来完成的。建议你可以先熟悉Windows API.大概翻翻《Windows核心编程》这本书吧，熟悉系统编程 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Sat Apr 24 11:10:35 2010) 提到: 然后说还要懂点汇编……先看汇编吧其实这是一个自底向上还是自顶向下的方法问题：汇编->C/C++->操作系统->木马->反木马看反木马的文章和代码->有几种途径，为什么这样?->我需要再深入了解一下木马->原来木马还用了socket我不知道->好像还提到了一些API和汇编的知识。当然这不是绝对的，两条路径各有各的好处也有不足。怎么走是自己的问题。【在 imccoder 的大作中提到: 】 : 木马通信一般是Windows Socket编程，其他的一些恶意行为都是通过Win32 API来完成的。建议你可以先熟悉Windows API.大概翻翻《Windows核心编程》这本书吧，熟悉系统编程 ☆─────────────────────────────────────☆ ryansering (加州阳光) 于 (Sat Apr 24 11:39:05 2010) 提到: 好的· 谢谢你的建议我也正准备看看SOCKET 和API的书呵呵【在 imccoder 的大作中提到: 】 : : 恩我去SOURCEFORGE上找了一些相关木马源码来看 : : 但是感觉看起来有些吃力 : : 不知道有些什么书讲这类编程的 : ................... ☆─────────────────────────────────────☆ ryansering (加州阳光) 于 (Sat Apr 24 11:40:06 2010) 提到: 呵呵· 现在走的就是后面那条路基础不够好时间不是很充裕所以只有针对性的学习一些东西但那面会有遗漏谢谢你的建议【在 BookMoth 的大作中提到: 】 : 然后说还要懂点汇编……先看汇编吧 : 其实这是一个自底向上还是自顶向下的方法问题： : 汇编->C/C++->操作系统->木马->反木马 : ................... ☆─────────────────────────────────────☆ lsl (lsl) 于 (Sat Apr 24 14:50:13 2010) 提到: 【在 vamnight 的大作中提到: 】 : 版里的各位朋友大家好 : 小弟最近在做一个科技创新项目 : 内容是关于如何查杀木马的 : ................... 我想最重要的是理解木马的原理，之后才能反木马，另外，编程语言是基础，常用的编程语言虽说不能要求多熟练，但能够看懂和使用其编写程序是必要的。～个人鄙见～ ☆─────────────────────────────────────☆ Dark (The Star of Darkness) 于 (Sun Apr 25 00:38:06 2010) 提到: 【在 vamnight 的大作中提到: 】 : 版里的各位朋友大家好 : 小弟最近在做一个科技创新项目 : 内容是关于如何查杀木马的 : ................... 貌似跨度太大了点吧。最起码也要知道软件逆向工程以及病毒查杀原理才能做这种项目吧？楼主可以先去看雪论坛找找crack的基本教程，之后再谈怎么查杀木马，最起码也要知道它确实是木马才成，你说呢？ ☆─────────────────────────────────────☆ Dark (The Star of Darkness) 于 (Sun Apr 25 00:40:17 2010) 提到: 估计楼主会被大家搞晕的，呵呵。知道的人，怎么都好说，但是在外人看来就太混乱了。其实木马查杀这种工作还是挺需要功夫的。需要知道的很底层而且很杂。

[合集] 关于木马查杀问题的求助