毕业在即，又提前过上研究生的生活，这几个月都不是很有空。然而当面对一大堆文献和fortran数值计算程序，郁闷得要死掉的时候，就只能换一换环境，搞一搞病毒分析，调剂一下。

加之瑞星卡卡社区改版之后，可疑文件交流区的出现，又让我颇为关注，故最近也发了几篇帖子。

另外最近也在看雪上逛，与两年多前在卡卡一样，作为看雪论坛上的菜鸟，我尝试在新兵论坛等版块学习和回帖，希望能够使自己更快的提高。

博客很久没更新了，转几篇近半个月发的帖子的链接，充充场面吧。

在卡卡可疑文件交流区的第一个主题帖：
感染型病毒不完全分析实例（MSDOS.bat新变种）
http://bbs.ikaka.com/showtopic-8501268.aspx
为了使卡卡的会员们更容易看懂，特地写得比较详细。

回帖：最近感染（覆盖）exe文件为rar图标的病毒
http://bbs.ikaka.com/showtopic-8505220.aspx
这病毒真的很恶心，居然使用覆盖文件内容的方法，使得文件不能修复。

主题帖：一个有木马后门性质的病毒
http://bbs.ikaka.com/showtopic-8507191.aspx
主要侧重于它加的两层壳（PECompact2.0->未知壳）的脱壳

看雪新兵论坛回帖：关于 EXE Stealth v2.74壳的脱壳
http://bbs.pediy.com/showthread.php?t=65261
该楼主直接用内存镜像法跑到了OEP，却没有注意dump时会有问题，我自己跑了一下，补充了对于该加密壳真正需要注意的地方。这个壳比较适合我们练手。