12   1  /  2  页   跳转

用什么工具分析病毒比较好?

收藏
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2008-05-16 01:24 | 只看楼主 短消息 资料
字号: 1楼

用什么工具分析病毒比较好?

用什么分析病毒的行为会比较好呀?比如病毒对注册表的修改...病毒文件的释放等.
我用SSM分析病毒,好像有些行为分析不出来哦.
大家给点意见吧,介绍一下用哪些工具分析病毒会比较彻底.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2008-05-17 00:42 | 只看楼主 短消息 资料
字号: 2楼

回复:用什么工具分析病毒比较好?

无语...
gototop
 
zxiso
头像
初生襁褓狮
  • 帖子:29
  • 注册: 2007-07-07
  • 来自:
发表于: 2008-05-17 21:39 | 短消息 资料
字号: 3楼

回复:用什么工具分析病毒比较好?

在虚拟机里打开来慢慢分析
gototop
 
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2008-05-19 16:00 | 只看楼主 短消息 资料
字号: 4楼

回复:用什么工具分析病毒比较好?

谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
gototop
 
没名字的人
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2006-12-19
  • 来自:
发表于: 2008-05-19 19:04 | 短消息 资料
字号: 5楼

回复:用什么工具分析病毒比较好?

用主防在虚拟机下把所有的改为允许但日志
再运行病毒 看日志`
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2008-05-22 17:56 | 短消息 资料
字号: 6楼

回复: 用什么工具分析病毒比较好?



引用:
原帖由 无敌vip 于 2008-5-19 16:00:00 发表
谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
 

HIPS一般只能把软件当成黑盒,通过监视软件对外的API接口或对系统磁盘和内存等的动作,来拦截和报告软件的行为。

要真正彻底分析病毒,只有在逆向工程的基础上,通过逆向并读懂病毒的代码,对病毒文件进行动态或静态的调试,来揭示病毒的完整行为。
gototop
 
无敌vip
头像
快乐黄口狮
  • 帖子:169
  • 注册: 2007-12-15
  • 来自:
发表于: 2008-05-26 01:03 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 轩辕小聪 的帖子

非常专业,严重感谢
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-05-26 15:41 | 短消息 资料
字号: 8楼

回复:用什么工具分析病毒比较好?

你要想看注册表的修改用那个注册表对比的软件,运行之前扫一次,运行之后扫一次,然后一对比,病毒分析他们说用ida,od(只是听说,我不会),还听说有人用od搞破解什么的,不过得需要懂汇编
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2008-06-01 01:52 | 短消息 资料
字号: 9楼

回复:用什么工具分析病毒比较好?

对于我这不懂程序语言的人来说,有个极好的东东。SSM不行,太费时费力了!
gototop
 
FCOME
头像
快乐黄口狮
  • 帖子:207
  • 注册: 2006-09-09
  • 来自:
发表于: 2008-06-01 10:29 | 短消息 资料
字号: 10楼

回复: 用什么工具分析病毒比较好?

最好能有本“教材”看看就好了。。
最后编辑FCOME 最后编辑于 2008-06-01 10:31:44
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT