搜索
楼主: 学雷锋做人
收起左侧

[原创工具] 【2017-10-05】File_Analysis 2.7[行为分析工具]

  [复制链接]
你好,再见
发表于 2019-5-27 22:19:04 | 显示全部楼层
BUG反馈:Windows7 SP1 x86
样本来源: https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2150491#lastpost


1.PNG


3.PNG

如上图,在那个函数之后就崩溃了,应该是DLL的问题。。。

PS:没有找到dump文件
我是电脑迷
发表于 2019-6-13 20:12:46 | 显示全部楼层
加强对mbr拦截加强的是什么?那个老的版本防不住一些mbr病毒吗?
我是电脑迷
发表于 2019-6-13 20:18:19 | 显示全部楼层
你好,再见 发表于 2019-5-27 22:19
BUG反馈:Windows7 SP1 x86
样本来源: https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2150491#last ...

b站上测试病毒几乎都会这个样子卡了,不知道原因是什么,大神能否解答??
966.ICU
头像被屏蔽
发表于 2019-6-20 23:20:44 来自手机 | 显示全部楼层
我是电脑迷 发表于 2019-6-13 20:18
b站上测试病毒几乎都会这个样子卡了,不知道原因是什么,大神能否解答??

bilibili上的全易语言写的,这工具原理是线程注入dll,dll里hook 的函数太多了,易语言执行效率又低所以会卡
我是电脑迷
发表于 2019-6-29 14:24:35 | 显示全部楼层
966.ICU 发表于 2019-6-20 23:20
bilibili上的全易语言写的,这工具原理是线程注入dll,dll里hook 的函数太多了,易语言执行效率又低所以 ...

有可能,但很多一大部分不是,应该是一些功能被阻止,导致
你好,再见
发表于 2019-8-21 12:59:56 | 显示全部楼层
966.ICU 发表于 2019-6-20 23:20
**** 作者被禁止或删除 内容自动屏蔽 ****

胡说
sunshiner
发表于 2019-8-31 11:05:06 | 显示全部楼层
这种软件是要安装在C盘才行吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-12-11 17:32 , Processed in 0.079001 second(s), 18 queries .

快速回复 返回顶部 返回列表