12   1  /  2  页   跳转

用什么工具分析病毒比较好?

用什么工具分析病毒比较好?

用什么分析病毒的行为会比较好呀?比如病毒对注册表的修改...病毒文件的释放等.
我用SSM分析病毒,好像有些行为分析不出来哦.
大家给点意见吧,介绍一下用哪些工具分析病毒会比较彻底.

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 

回复:用什么工具分析病毒比较好?

无语...
gototop
 

回复:用什么工具分析病毒比较好?

在虚拟机里打开来慢慢分析
gototop
 

回复:用什么工具分析病毒比较好?

谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
gototop
 

回复:用什么工具分析病毒比较好?

用主防在虚拟机下把所有的改为允许但日志
再运行病毒 看日志`
gototop
 

回复: 用什么工具分析病毒比较好?



引用:
原帖由 无敌vip 于 2008-5-19 16:00:00 发表
谁不知道虚拟机?我想问是用什么工具分析病毒会比较彻底.
 

HIPS一般只能把软件当成黑盒,通过监视软件对外的API接口或对系统磁盘和内存等的动作,来拦截和报告软件的行为。

要真正彻底分析病毒,只有在逆向工程的基础上,通过逆向并读懂病毒的代码,对病毒文件进行动态或静态的调试,来揭示病毒的完整行为。
gototop
 

回复 6F 轩辕小聪 的帖子

非常专业,严重感谢
gototop
 

回复:用什么工具分析病毒比较好?

你要想看注册表的修改用那个注册表对比的软件,运行之前扫一次,运行之后扫一次,然后一对比,病毒分析他们说用ida,od(只是听说,我不会),还听说有人用od搞破解什么的,不过得需要懂汇编
gototop
 

回复:用什么工具分析病毒比较好?

对于我这不懂程序语言的人来说,有个极好的东东。SSM不行,太费时费力了!
gototop
 

回复: 用什么工具分析病毒比较好?

最好能有本“教材”看看就好了。。
最后编辑FCOME 最后编辑于 2008-06-01 10:31:44
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT