让大家见识一下SpyEyes（金山安全,现可杀），李白进

显示全部楼层 · 发表于 2011-8-26 11:57:16

hx1997 发表于 2011-8-26 11:56
那我真想不出这世界上有什么办法判断文件黑白了
难道RP云？

人肉最强大，自己判断，或者找这块比较在行的朋友，请他们来协助，我通常直接拉朋友做苦力的。哈哈

显示全部楼层 · 发表于 2011-8-26 11:57:29

The EQs 发表于 2011-8-26 11:53
顺便转发给VBA32和sophos吧

我没发过，不会啊...

显示全部楼层 · 发表于 2011-8-26 11:58:36

evilrabbit 发表于 2011-8-26 11:57
人肉最强大，自己判断，或者找这块比较在行的朋友，请他们来协助，我通常直接拉朋友做苦力的。哈哈

那和分析员差不多嘛

显示全部楼层 · 发表于 2011-8-26 12:00:35

hx1997 发表于 2011-8-26 11:58
那和分析员差不多嘛

差的远了，是朋友的话，会告诉我真话。

病毒分析员的话，有些时候站在公司的立场上和你说事。除非票子妹子或者其他情况。貌似我认识的好友做这行的可比一般的病毒分析强大的多。

显示全部楼层 · 发表于 2011-8-26 12:01:13

hx1997 发表于 2011-8-26 11:51
所以我给毛豆分析看到底是不是malicious

BBT有人用PM看了一下，木有不正常的行为

显示全部楼层 · 发表于 2011-8-26 12:04:08

hx1997 发表于 2011-8-26 11:56
那我真想不出这世界上有什么办法判断文件黑白了
难道RP云？

有

，实机构造“病毒”运行环境，不过我不太会

另外，会不会样本缺了什么东西

显示全部楼层 · 发表于 2011-8-26 12:04:09

evilrabbit 发表于 2011-8-26 11:54
malicious 和malware 未必就能显示出文件的真实结果

agree with you
有人用PM看了一下，确实没有什么

显示全部楼层 · 发表于 2011-8-26 12:05:47

一晴空发表于 2011-8-26 12:04
agree with you
有人用PM看了一下，确实没有什么

是妹子的话，介绍我给认识吧。是爷们的话就算了

貌似这个程序只有在特定的环境下才能看到完整的行为。单独看不行，我是拿Od和ida粗略看了下。

显示全部楼层 · 发表于 2011-8-26 12:06:37

一晴空发表于 2011-8-26 12:01
BBT有人用PM看了一下，木有不正常的行为

PM是什么？

另外，要运行环境啊

显示全部楼层 · 发表于 2011-8-26 12:07:13

hx1997 发表于 2011-8-26 12:06
PM是什么？

另外，要运行环境啊

process monitor

[病毒样本] 让大家见识一下SpyEyes（金山安全,现可杀），李白进