无忧启动论坛

标题: 隐藏在nod32里的功能你用到了么？ [打印本页]

作者: darkly 时间: 2007-10-5 03:36
标题: 隐藏在nod32里的功能你用到了么？
隐藏在nod32里的功能你用到了么？
对于PE来说软件压缩是缩小体积的良方那么里面压的是什么呢？是用什么压缩的呢？
善用手头上的工具 nod32里就很直观的给出了答案对于喜欢动手术的朋友来说，真的是不用新工具就可以了解一二了。

下图是本光盘集成的nod32最新版本 2570 20071003 NT

dd.jpg (212.89 KB, 下载次数: 69)

截图

作者: dnnn 时间: 2007-10-5 08:47
厉害,偶也用NOD32

作者: barton 时间: 2007-10-5 09:16
杀毒软件都有解包的能力，类似于PEID

只是如何把这个模块单独弄出来，

作者: darkly 时间: 2007-10-5 09:28
nod32在这方面似乎比别的更有经验呵呵我也在想怎么弄出来

作者: secowu 时间: 2007-10-5 10:40
命令行。。。。。。。。。。

作者: 无翼鸟飞翔 时间: 2007-10-5 11:05
单独使用peid不行吗???

作者: ryvius 时间: 2007-10-5 11:36
NOD32？:lol

作者: bearqq 时间: 2007-10-5 12:51
nod对壳的支持并不好还是直接用peid方便而且准确

作者: panwenfei 时间: 2007-10-5 17:10
应该可以的啊，只要正确设置就可以了

作者: liuhj 时间: 2007-10-6 08:21
nod32 2.7可以在PE下直接安装，安装完成后，会要求重新启动系统，这里手工启动驱动和服务，然后升级就可以了。

我自己通常直接安装最新版Nod32 3.0β，这个版本安装完成后不需要重启，安装程序可以启动驱动和服务，直接升级就可以了。

作者: darkly 时间: 2007-10-9 00:29

原帖由 liuhj 于 2007-10-6 08:21 AM 发表
nod32 2.7可以在PE下直接安装，安装完成后，会要求重新启动系统，这里手工启动驱动和服务，然后升级就可以了。

我自己通常直接安装最新版Nod32 3.0β，这个版本安装完成后不需要重启，安装程序可以启动驱动和 ...

pe下使用的环境是很干净的说　对于nod32的内存扫描　反rookit的技术基本上没什么用场　一般的PE从启动到运行成功　都不会动用硬盘上的任何资源　当然除了某些严重YY版本以外　所以只要有扫描、扫描加壳程序　打包程序基本上就够用了

作者: liuhj 时间: 2007-10-9 01:17
病毒来自网上，不是来自我的电脑，PE的安全机制相对较弱，使用PE上网配置一款杀软是必要的，监控内存、打开的文件甚至是恶意连接，保护PE系统也就是保护硬盘系统。

我做的PE较大，但不配置杀软，上网时都是直接到官网下，或时先下到硬盘上，直接安装一款，然后升级。除了NOD32 3.0β外，还使用小红伞、AVG Anti-Spyware、a-squared Free等一些免费（试用的也行，反正只用几个小时）、安装之后不需要重启的杀软。

作者: darkly 时间: 2007-10-9 01:27
说起来这话就远了　PE本来就是预安装系统　被众多高手DIY成现在的样子已经是叛经离道了　BT到用PE上网　偶不置任何评论　呵呵　反正我要杀毒的时候就绝不会上网　上网就绝不会用PE[除非主机死翘翘没有一点能力可以使用的情况下临时备份数据　用web、ftp上传下载除外]
做为技术服务这是偶的原则。

作者: panwenfei 时间: 2007-10-14 20:53
这个功能好像没什么用啊～

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)