|
|
此程序是一个专业的病毒诊断分析程序。
08-09-26修正版:
修正了某些情况下会漏点一些进程没监控的情况
08-09-28修正二版:
修正了在打开文件有时无法获取路径的情况
08-09-28修正三版:
修正了在读写文件有时无法获取路径的情况(其实路径是针对驱动器的是以读写磁盘扇区方式的)
08-10-11修正四版:
修正了在监视某些IE程序时路径过长导致的蓝屏情况
08-10-14:
对界面进行了简单修改,可以最大化,驱动修改部分
08-12-18:
增加对灰鸽子的智能判断,增加一种注入SHELLCODE的检测,修改了对感染文件的判断。增加文件查找,和目录遍历的纪录。
程序特点是:
1,智能检测感染型病毒
2,有详细的日志信息
3,日志信息可以导出
4,不需要脱壳也能分析对象文件
5,大幅度提供病毒分析师的工作效率,节省宝贵时间
6,病毒文件抓取
7,方便测试员检测结果
8,分类显示导出日志文件
9,磁碟机机器狗的SSDT恢复
在检测分析对象的时候可以智能检测出目前80%以上的感染型病毒,并清楚的纪录下病毒感染文件的列表和感染的详细动作,以方便病毒分析师了解病毒行为和添加处理感染型病毒的方法;在多情况下病毒分析师只要看了我的日志文件就就可以给出处理方案,从而尽量避免使用IDA,OD相关工具手工跟踪分析和反汇编的工作,大大节省了时间,提高了工作效率。当遇到未知壳而杀毒软件无法脱壳的情况下,此类感染型病毒在添加处理修复感染文件的时候是非常头疼的,要从头分析此类病毒的动作,需要手工脱壳,再进行跟踪与分析,比较花时间与精力;如果使用本程序,基本上可以节省这部分时间及精力,分析员可以相对直观的了解到目标对象的各种动作,把精力能更加集中到目标对象原理的分析上.测试员的福音:简单明了的察看分析员是否漏加了文件和后处理等操作。
实现方法:程序基于WINDOWS驱动实现内核级文件,注册表,进程,线程的监控,并详细的纪录下检测对象对于这些方面的操作.(gjun ni de 3jiayou o
[ 本帖最后由 chenhui530 于 2008-12-22 20:29 编辑 ] |
评分
-
查看全部评分
|
发表于 2008-9-23 22:54:26
楼主
