[求助]如何分析样本的来源地-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
靴子雪币： 33 活跃值： (653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 2 楼你提交的时候网站自然记录你的IP了 2012-1-9 18:08 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 3 楼不知道楼上看过相关页面没有,在每个检测的样本的网页最底下，都有如下说明: Other details Analysis of the file resources indicate the following possible country of origin: 从这里可以看出,并非记录提交者IP来判断病毒来源的吧? 如果按照提交者IP来源做为病毒最初的来源地，是不是太草率了呢? 2012-1-9 19:03 0
靴子雪币： 33 活跃值： (653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 4 楼同一个样本上传的IP 如果99%是来自china的 1%是其他那这个possible country会是哪里？ file resources 不一定就是EXE的RES 也可以是文件的来源信息大小时间 2012-1-9 19:27 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 679 粉丝 1 关注私信	pencil 5 5 楼 ls正解 2012-1-9 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
靴子雪币： 33 活跃值： (653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 2 楼你提交的时候网站自然记录你的IP了 2012-1-9 18:08 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 3 楼不知道楼上看过相关页面没有,在每个检测的样本的网页最底下，都有如下说明: Other details Analysis of the file resources indicate the following possible country of origin: 从这里可以看出,并非记录提交者IP来判断病毒来源的吧? 如果按照提交者IP来源做为病毒最初的来源地，是不是太草率了呢? 2012-1-9 19:03 0
靴子雪币： 33 活跃值： (653) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 533 粉丝 1 关注私信	靴子 4 楼同一个样本上传的IP 如果99%是来自china的 1%是其他那这个possible country会是哪里？ file resources 不一定就是EXE的RES 也可以是文件的来源信息大小时间 2012-1-9 19:27 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 679 粉丝 1 关注私信	pencil 5 5 楼 ls正解 2012-1-9 19:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复