无敌vip - 2008-5-16 1:24:00
用什么分析病毒的行为会比较好呀?比如病毒对注册表的修改...病毒文件的释放等.
我用SSM分析病毒,好像有些行为分析不出来哦.
大家给点意见吧,介绍一下用哪些工具分析病毒会比较彻底.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
无敌vip - 2008-5-17 0:42:00
无语...:default3:
zxiso - 2008-5-17 21:39:00
在虚拟机里打开来慢慢分析
无敌vip - 2008-5-19 16:00:00
:default3: 谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
:default11:
没名字的人 - 2008-5-19 19:04:00
用主防在虚拟机下把所有的改为允许但日志
再运行病毒 看日志`
轩辕小聪 - 2008-5-22 17:56:00
原帖由 无敌vip 于 2008-5-19 16:00:00 发表
:default3: 谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
:default11:
HIPS一般只能把软件当成黑盒,通过监视软件对外的API接口或对系统磁盘和内存等的动作,来拦截和报告软件的行为。
要真正彻底分析病毒,只有在逆向工程的基础上,通过逆向并读懂病毒的代码,对病毒文件进行动态或静态的调试,来揭示病毒的完整行为。
无敌vip - 2008-5-26 1:03:00
非常专业,严重感谢:default6:
tjcum210210 - 2008-5-26 15:41:00
你要想看注册表的修改用那个注册表对比的软件,运行之前扫一次,运行之后扫一次,然后一对比,病毒分析他们说用ida,od(只是听说,我不会),还听说有人用od搞破解什么的,不过得需要懂汇编
两个铁球 - 2008-6-1 1:52:00
对于我这不懂程序语言的人来说,有个极好的东东。SSM不行,太费时费力了!:default6: :default6: :default6:
FCOME - 2008-6-1 10:29:00
最好能有本“教材”看看就好了。。:default6:
szp1688 - 2008-6-1 11:50:00
SSM分析病毒。不会把
他是系统墙。不是分析病毒
天之仁 - 2008-6-1 19:43:00
呵呵,超级巡警还出了病毒分析工具呢:default6:
julia_ding - 2008-7-30 2:41:00
sword不错
天云一剑 - 2008-7-31 20:14:00
用TreatFire能直接看出病毒干了啥
© 2000 - 2024 Rising Corp. Ltd.