有没有分析病毒的软件？

显示全部楼层 · 发表于 2013-1-30 16:18:43

像以前的金山沙盘那样，不过我的设想是在沙盘运行，但是记录4D,像MD那样的记录，然后就可以根据记录编写专杀了，请问各位大牛这能实现么？或者有没有什么软件有类似功能？求教了。

显示全部楼层 · 发表于 2013-1-30 16:40:36

ProcMon、SysAnalyzer、Memoryze、SoftSnoop、Auto Debug、API Spy、EasyHook、MalTrap...这些侧重于API调用序列的分析,如果要深入研究病毒过主防、过启发扫描、感染、隐藏、窃取信息之类的细节，还是学一下OD、IDA、WireShark之类的使用吧。陈辉病毒分析程序对注入和感染行为的监控比其它工具都要好，虽然有一定的误报。

其实个人感觉在线沙盘也是很不错的.

提醒楼主一下,要善用搜索哦

显示全部楼层 · 发表于 2013-1-30 17:09:30

青色烟雨夜朦胧发表于 2013-1-30 16:40
其实个人感觉在线沙盘也是很不错的.

提醒楼主一下,要善用搜索哦

嗯，OD很麻烦，在使用在线沙盘。

显示全部楼层 · 发表于 2013-2-4 23:50:04

天·佚发表于 2013-1-30 17:09
嗯，OD很麻烦，在使用在线沙盘。

有没有推荐的在线沙盘啊？！

显示全部楼层 · 发表于 2013-2-19 01:37:22

青色烟雨夜朦胧发表于 2013-1-30 16:40
其实个人感觉在线沙盘也是很不错的.

提醒楼主一下,要善用搜索哦

ProcMon、SysAnalyzer、Memoryze、SoftSnoop、Auto Debug、API Spy、EasyHook、MalTrap
求原文求地址

显示全部楼层 · 发表于 2013-2-19 08:09:02

暗夜死灵发表于 2013-2-19 01:37
ProcMon、SysAnalyzer、Memoryze、SoftSnoop、Auto Debug、API Spy、EasyHook、MalTrap
求原文求地址

这种东西搜索一下就可以出来了。

显示全部楼层 · 发表于 2013-2-19 15:52:36

批处理 debug 命令

显示全部楼层 · 发表于 2013-2-19 16:12:49

火绒剑

显示全部楼层 · 发表于 2013-2-19 16:28:45

Beauking. 发表于 2013-2-4 23:50
有没有推荐的在线沙盘啊？！

毛豆的在线沙盘，毛豆区有

显示全部楼层 · 发表于 2013-2-19 23:58:23

青色烟雨夜朦胧发表于 2013-2-19 08:09
这种东西搜索一下就可以出来了。

我的意思是除上面这些外我还想知道有没别的了

[求助] 有没有分析病毒的软件？

浏览过的版块