飘零の笑笑 - 2006-11-26 20:44:00
最近机器突然中木马,在杀完之后突发奇想,这些木马是如何侵入系统,如何变被动防御为主动反抗?请大侠赐教,如何分析病毒(木马)文件?不甚感激~
8897603 - 2006-11-26 20:45:00
主动反抗?
简单
自己做个操作系统就不怕了
嘿嘿
飘零の笑笑 - 2006-11-26 20:58:00
晕,我的意思是如果杀毒软件没有出来或者暂时杀不了,我们如何分析这个病毒或者木马,确定其运行,修改方式——当然最好不要采用运行来测试(危险的)就这些,呵呵
水树雨下 - 2006-11-26 21:01:00
不运行怎么测试?
飘零の笑笑 - 2006-11-26 21:05:00
.......把病毒文件枝节的那种分析!~~
deadmanzj - 2006-11-26 21:07:00
病毒分析??先学汇编和反汇编吧
飘零の笑笑 - 2006-11-26 21:08:00
我曾见过有人直接查看病毒文件内部的相关信息(如修改注册表项,生成文件路径等),不知道能不能实现,有没有这样的工具?
8897603 - 2006-11-26 21:19:00
可以试下SSM+虚拟机+Filemon+winhex
SSM菜鸟慎用
(一旦点错就麻烦拉)
飘零の笑笑 - 2006-11-26 21:50:00
SSM的全名是什么,主要作用是什么?其他三个都熟悉的
© 2000 - 2026 Rising Corp. Ltd.