求教测试分析病毒的方法!!!【求助】
前段时间看了很多高手写的关于病毒分析的报告,于是我也尝试着自己分析病毒。但是经过几次的尝试我发现我对分析病毒的过程是一点头绪都没有,不知道从哪开始,该怎么做。现在诚心请教大家:大家平时是通过什么方法,用什么辅助软件分析病毒的?当运行一个病毒样本后,怎么知道该病毒在系统里创建了什么文件,修改了什么文件,注册表值?还有就是我有几次遇到过用iceword,killbox,unlocker杀不掉的病毒和进程,我找到了其在注册表里的键值,但是连注册表里的键值也删不掉,请问该怎么处理?谢谢了!!!
