瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请baohe版主指导用run activity monitor观察病毒的感染系统的详细过程。

雪山铁骑 - 2005-11-4 16:54:00

我在http://www.anti-vir.cn/bbs/read.php?tid=2069&fpage=1下载了灰鸽子G_Server1.2的病毒样本。用run activity monitor观察病毒的感染系统的详细过程，请baohe斑竹指导下，谢谢！
baohe斑竹帮忙解释run activity monitor的图的意思,我看不懂.

附件: 3778802005114165515.JPG

雪山铁骑 - 2005-11-4 16:56:00

图2

附件: 3778802005114165636.JPG

雪山铁骑 - 2005-11-4 16:58:00

图3

附件: 3778802005114165812.JPG

雪山铁骑 - 2005-11-4 16:59:00

图4

附件: 3778802005114165950.JPG

雪山铁骑 - 2005-11-4 17:00:00

图5

附件: 3778802005114170340.JPG

艾玛 - 2005-11-4 17:14:00

使用如下模块

附件: 2460222005114171445.jpg

艾玛 - 2005-11-4 17:17:00

点击程序时出现如下提示框，选取绿色区块功能

查看在偶先发的一楼

附件: 2460222005114171708.jpg

艾玛 - 2005-11-4 17:21:00

界面

附件: 2460222005114172117.jpg

baohe - 2005-11-4 23:13:00

【回复“雪山铁骑”的帖子】
这个样本我也下载过。但是，它在我的系统中无法运行。

雪山铁骑 - 2005-11-5 20:56:00

引用:

【baohe的贴子】【回复“雪山铁骑”的帖子】
这个样本我也下载过。但是，它在我的系统中无法运行。
...........................

为什么在baohe斑竹的系统无法运行,baohe斑竹能详细解释下吗？

baohe - 2005-11-5 21:02:00

【回复“雪山铁骑”的帖子】
也许是TPF2005中加的规则太多了。我自己都记不清楚了。现在，想观察病毒都狠困难。晕！

1

查看完整版本: 请baohe版主指导用run activity monitor观察病毒的感染系统的详细过程。

© 2000 - 2026 Rising Corp. Ltd.