查看: 37675|回复: 148
收起左侧

[软件分享] 病毒诊断分析程序(病毒分析师的福音)<1218版>

[复制链接]
chenhui530
头像被屏蔽
发表于 2008-9-23 22:54:26 | 显示全部楼层 |阅读模式
此程序是一个专业的病毒诊断分析程序。

08-09-26修正版:
修正了某些情况下会漏点一些进程没监控的情况

08-09-28修正二版:
修正了在打开文件有时无法获取路径的情况

08-09-28修正三版:
修正了在读写文件有时无法获取路径的情况(其实路径是针对驱动器的是以读写磁盘扇区方式的)

08-10-11修正四版:
修正了在监视某些IE程序时路径过长导致的蓝屏情况

08-10-14:
对界面进行了简单修改,可以最大化,驱动修改部分

08-12-18:
增加对灰鸽子的智能判断,增加一种注入SHELLCODE的检测,修改了对感染文件的判断。增加文件查找,和目录遍历的纪录。

程序特点是:
1,智能检测感染型病毒
2,有详细的日志信息
3,日志信息可以导出
4,不需要脱壳也能分析对象文件
5,大幅度提供病毒分析师的工作效率,节省宝贵时间
6,病毒文件抓取
7,方便测试员检测结果
8,分类显示导出日志文件
9,磁碟机机器狗的SSDT恢复
在检测分析对象的时候可以智能检测出目前80%以上的感染型病毒,并清楚的纪录下病毒感染文件的列表和感染的详细动作,以方便病毒分析师了解病毒行为和添加处理感染型病毒的方法;在多情况下病毒分析师只要看了我的日志文件就就可以给出处理方案,从而尽量避免使用IDA,OD相关工具手工跟踪分析和反汇编的工作,大大节省了时间,提高了工作效率。当遇到未知壳而杀毒软件无法脱壳的情况下,此类感染型病毒在添加处理修复感染文件的时候是非常头疼的,要从头分析此类病毒的动作,需要手工脱壳,再进行跟踪与分析,比较花时间与精力;如果使用本程序,基本上可以节省这部分时间及精力,分析员可以相对直观的了解到目标对象的各种动作,把精力能更加集中到目标对象原理的分析上.测试员的福音:简单明了的察看分析员是否漏加了文件和后处理等操作。
实现方法:程序基于WINDOWS驱动实现内核级文件,注册表,进程,线程的监控,并详细的纪录下检测对象对于这些方面的操作.(gjun ni de 3jiayou o

[ 本帖最后由 chenhui530 于 2008-12-22 20:29 编辑 ]
main.jpg
viking.jpg
ganran.jpg

最新诊断程序.rar

115.03 KB, 下载次数: 711

最新诊断程序(修正版).rar

115.3 KB, 下载次数: 739

最新诊断程序(修正二版).rar

115.37 KB, 下载次数: 284

最新诊断程序(修正三版).rar

115.59 KB, 下载次数: 394

最新诊断程序(修正四版).rar

112.94 KB, 下载次数: 488

诊断分析程序1014.rar

114.43 KB, 下载次数: 494

诊断程序1218.rar

119.94 KB, 下载次数: 2097

评分

参与人数 6经验 +30 人气 +5 收起 理由
yjwfdc + 1 精品文章
SONGBOWEN + 1 Bug解决,加分鼓励:)
jeccci5 + 1 好东东啊
水木 + 30 支持原创的东东
觅寒枚 + 1 陈唐晖又出新版本了,呵呵 支持支持

查看全部评分

特邀体验者
发表于 2008-9-23 22:55:39 | 显示全部楼层
哪位大师来试试``
  呵呵``


   偶怕毒,不敢搞它``
甜酸排骨
发表于 2008-9-23 23:03:03 | 显示全部楼层
真的那么好用嗎?
chenhui530
头像被屏蔽
 楼主| 发表于 2008-9-23 23:05:14 | 显示全部楼层
要测试到虚拟机中跑就OK了
如果不是测试病毒可以测试些其他软件程序也没问题的比如cmd.exe,taskmgr.exe等
tiancai2nd
头像被屏蔽
发表于 2008-9-23 23:40:16 | 显示全部楼层
才100多K,估计能力有限
chenhui530
头像被屏蔽
 楼主| 发表于 2008-9-23 23:42:33 | 显示全部楼层
用了才知道
hudeg632
发表于 2008-9-24 00:12:43 | 显示全部楼层
试试,看好不好用,谢了
hudeg632
发表于 2008-9-24 00:20:49 | 显示全部楼层
不好意思,一解压,就被杀软给杀了

没用起叫,用过的说。
xiaodBs
发表于 2008-9-24 03:40:03 | 显示全部楼层
红伞报!一解压就移到隔离区了
sxingbai
发表于 2008-9-24 07:03:17 | 显示全部楼层
陈辉大侠又一力作,支持
很好的东东
冒昧提如下建议或疑问:
1.界面按钮还比较乱,希望能更有条理些
2.删除文件的备份不备份被监控程序所创建的文件
3.也要能备份被感染文件
4.对于注册表能不能也提供备份与恢复
5.被监控程序的子进程会不会有漏,如原有进程被修改
6.底层病毒的后续操作能不能监控到
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:12 , Processed in 0.140575 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表