查看: 1807|回复: 17
收起左侧

[软件] 有没有什么文件捕获功能的软件?

[复制链接]
mifanu
发表于 2018-6-8 02:51:26 | 显示全部楼层 |阅读模式
本帖最后由 mifanu 于 2018-6-8 02:58 编辑

就是当运行一个病毒,在它运行后,释放或调用的一些临时文件,怎么捕获这些文件?
注意,是临时文件,它运行后就清理的,可能有那么一秒能看见,如果是永久文件,我直接复制出来就行了,也不会求助发问。
主要是用来分析用的。谢了。
[ps,杀软只能捕获病毒本身,并不能捕获它运行后释放的文件,因为它根本不会允许病毒运行]对这个没兴趣,嫌我研究的也就不要吐嘈我了。谢谢。不要说直接安个杀毒软件就完了之类的建议。握手。鉴于以前发贴的一些常见遭遇,所以提前把一些说清楚,不要介意。

Ubuntu版
发表于 2018-6-8 14:49:44 | 显示全部楼层
Sandboxie
歌德塔大蜘蛛
发表于 2018-6-8 16:08:32 | 显示全部楼层
试试File_Analysis[行为分析工具] https://bbs.kafan.cn/thread-2076549-1-1.html
躲在天空的鸟
发表于 2018-6-8 17:26:40 | 显示全部楼层
火绒剑吧
ELOHIM
发表于 2018-6-8 20:08:32 | 显示全部楼层
我有一个大胆的想法。将temp文件夹设置为只允许写入,不允许删除试一下。
PS:可能会有程序报错。建议虚拟机尝试。我没有这样设置过。
mifanu
 楼主| 发表于 2018-6-8 21:08:08 | 显示全部楼层
ELOHIM 发表于 2018-6-8 20:08
我有一个大胆的想法。将temp文件夹设置为只允许写入,不允许删除试一下。
PS:可能会有程序报错。建议虚拟 ...

可以了。
ELOHIM
发表于 2018-6-8 21:11:10 | 显示全部楼层


请问,这样真的可以吗??
随便注册
发表于 2018-6-8 21:43:53 | 显示全部楼层
ELOHIM 发表于 2018-6-8 21:11
请问,这样真的可以吗??

这不是你出的注意吗
确实可以,为保护备份文件用过这招,几年过去~~~硬件坏了
ELOHIM
发表于 2018-6-8 22:12:37 | 显示全部楼层
随便注册 发表于 2018-6-8 21:43
这不是你出的注意吗
确实可以,为保护备份文件用过这招,几年过去~~~硬件坏了


TEMP 会跟硬件有关系啊???

我这里的问题是,启用这个策略以后,图片打不开。
windows 7
随便注册
发表于 2018-6-8 22:18:37 | 显示全部楼层
ELOHIM 发表于 2018-6-8 22:12
TEMP 会跟硬件有关系啊???

我这里的问题是,启用这个策略以后,图片打不开。

我用的NTFS权限,限制后可以读取、新增、修改,但不能删除。策略不懂,不知道为什么图片打不开。
是说我的硬件坏了,备份的是系统镜像,换了电脑就没用了,防来防去的白忙活,后来就不弄了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 17:34 , Processed in 0.131695 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表