zubaj 发表于 2015-7-18 12:33

浅谈 Nod32view 更新病毒码原理

本帖最后由 zubaj 于 2017-12-27 10:45 编辑

已失效

当你安装好 ESET产品后第一次运行更新,它就会到 http:// update.eset.com 下载相应的版本的 update.ver
因 V2 已经停止更新了,我们就不再折腾了。
如果你是V3 版本,它就下载 http:// update.eset.com/eset_upd/update.ver
V4 -->http:// update.eset.com/eset_upd/v4/update.ver
V5 -->http:// update.eset.com/eset_upd/v5/update.ver
V6 -->http:// update.eset.com/eset_upd/v6/update.ver
V7 -->http:// update.eset.com/eset_upd/v7/update.ver
V8 -->http:// update.eset.com/eset_upd/v8/update.ver
官版的 update.ver 是用rar压缩,解压后得到的 update.ver 记录着所有更新的下载信息。
首先它会把 更新网站填入 到注册表
HKLM\SOFTWARE\ESET\ESET Security\CurrentVersion\Plugins\01000400\Settings的 DefaultServer0~n 里





以 便下次更新时在这些服务器里找寻反应速度最快的服务器下载。
update.ver 里每个模块里有3个主要病毒库em0??_??_l0 ~ 2.nup
还有多个增量病毒库 em0??_??_n1 ~ n??.nup
接下来会比对安装目录编译过的 DAT 病毒库文件如果有更新的话会
下载最新的 em0??_??_l?.nup 再重新编译成更新的 DAT 病毒库文件

这是官网的 update.ver 解压后的内容


version=1056 (20150113)
versionid=1056
build=1082
type=loader
category=engine
level=0
base=268435456
date=13.01.2015
platform=x86
group=perseus,ra,core,loader
buildregname="LoaderBuild"
file=/v8-rel-sta/mod_000_loader_1082/em000_32_l0.nup
size=56789



所以 nod32view 会把 所有的
em0??_32_l0 ~ 2.nup(32位元)
em0??_64_l0 ~ 2.nup (64位元)[选项]
下载回来本地 再修改 update.ver 的 file 项目指向私服的目录中



version=1056 (20150113)

file=./em000_32_l0.nup
size=56789

再架的 web server 就可以当自已的私服了





zubaj 发表于 2015-7-18 12:38

本帖最后由 zubaj 于 2015-10-29 08:52 编辑

这是偶以前写的 Batch档

把esetupd.batrar.exe与 wget.exe 放在一起
修改 id pw 执行esetupd.bat就可以下载病毒码当私服

q11999999 发表于 2015-7-20 10:03

{:soso__3669389859068460655_4:}

bingqian321 发表于 2015-7-24 19:22

支持技术贴。。。

fhqpl 发表于 2015-7-28 16:14

学习了!

watxon 发表于 2015-7-28 16:34

非常支持技术贴。。。。。。。

520xieyuan 发表于 2015-7-29 13:54

谢谢分享, 下来看看

520xieyuan 发表于 2015-7-29 14:04

不懂这个要怎么个用法

番茄好味 发表于 2015-7-30 22:45

非常谢谢 又学习了

jethroso 发表于 2015-9-4 17:12

楼主,还在用nod32view吗?有无发现v4下没有64位.nup特征库了?
页: [1] 2
查看完整版本: 浅谈 Nod32view 更新病毒码原理