=========================第三阶段比赛=========================
 

第三阶段比赛说明

 
参加资格：第二阶段总成绩前十名的选手，方可参与此阶段的比赛。
具体名单为：
ccfer
shoooo
十三少
不懂算法
一个刀客
smartsl
AloneWolf
TeLeMan
DiKeN
forgot
本阶段只有一道题目，在规定时间内完成题目的，按质量优劣，选出两名优胜者。将获得一等奖。
本阶段采用综合评定的方式。

 

第三阶段第一题

附件中是一个文件感染型变形病毒感染的三个样本,请分析这此样本,写出分析文档,并写一个查杀此病毒的程序,能够通过此工具让感染该病毒的机器恢复正常.
 
样本以短消息的方式将下载地址及密码发送给参赛选手。

声明

此样本只做比赛研究使用,请选手勿将此病毒传播出去！
选手研究病毒时,请在断网的虚拟机（如VMVare，Virtual PC）中运行！不要在本机运行！若不断网有可能通过文件共享，感染他人机器！
若选手无法控制该样本,或无分析环境.选手有权不分析该样本.
如果选手因主观或非主观原因,将此病毒散播,造成选手本人或他人危害的,由选手本人承担全部责任.金山公司及看雪论坛不承担任何责任.
比赛结束后,选手有义务在24小时内删除该病毒!
 
如果选手下载此样本,则选手已经同意本声明的内容 

 

要求

 
1.要求选手必须提供一套解决方案。
解决方案至少包含 
<1>病毒分析文档;
<2>处理该病毒的思路及程序设计思路文档;
<3>该病毒的查杀程序源码及编译后的文件。
解决方案至少可以成功清除附件提供的样本。
提供以上方案,才可以叫做一个相对成功的解决方案。选手提供多个相对成功方案的,只能指定其中的一个为比赛用方案。
2.上传方式：将源码及编译好的程序以附件上传到“看雪论坛.珠海金山2007逆向分析挑战赛答案提交区”，并以跟帖的方式将解决方案的文档贴出。 
3.提交答案后，请在本帖跟帖确认一下。

 
 

其他注意事项

1. 比赛答题期间，不得在论坛或群等公开场所讨论
2. 其他未通过第二阶段的朋友不提供样本。

 
提交机会：选手可以有多次提交机会。多次提交不影响最后的评定。 
 
答题时间：2007-9-12 12:00 至 2007-9-19 12:00 止
 

评定方法

答题时间结束后,若没有选手提交了相对成功的解决方案,则一等奖空缺;若只有一个选手提交了相对成功的解决方案，则一等奖只给一个。若有两个或两个以上选手提交了相对成功的方案,则由竞赛评测小组,对所有提交方案进行综合评定,选出相对最好的两个方案.此两方案的提交者获得一等奖.
 
评定方面包括：
清除工具在染毒机器上的
查毒效果
清除效果
误报
性能（扫描速度,稳定性）
等多方面.
 
为保证比赛的公平性,获得一等奖的解决方案会在论坛中公开。
请勿使用涉及选手公司或其他公司商业机密的代码或信息.若因此导致的代码泄露,由选手本人承担全部责任.金山公司及看雪论坛不承担任何责任!
评定工作预计24号左右完成。

 
 
 
 
更多规则请参考：看雪论坛.珠海金山2007逆向分析挑战赛——“金山杯”赛事细则
 
 
看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.9.12