各位是怎么测试样本的啊？

显示全部楼层 · 发表于 2008-11-3 19:54:43

我测试时是把安全软件全退出，然后直接运行样本。先用手工清除，实在不行就用杀软查。当然我付出很大的代价的。经常冲装系统。不知道各位是怎么测试的

显示全部楼层 · 发表于 2008-11-3 19:58:32

影子。

显示全部楼层 · 发表于 2008-11-3 20:01:14

在影子下还有什么意思，还是不能长知识啊

显示全部楼层 · 发表于 2008-11-3 20:24:45

虚拟机....加HIPS 了解行为...
手工清除

=长知识

显示全部楼层 · 发表于 2008-11-3 21:03:32

下载－运行－写报告

显示全部楼层 · 发表于 2008-11-3 21:38:31

我试时就开风云,然后手工

显示全部楼层 · 发表于 2008-11-3 21:39:25

写报告?我还没到那种水平

显示全部楼层 · 发表于 2008-11-3 21:40:38

Sandboxie

显示全部楼层 · 发表于 2008-11-3 21:43:50

很多啊分析病毒可以用od,解密网页可以用freshow,hips一堆，沙盘可以用sandboxie虚拟机可以用vmware

显示全部楼层 · 发表于 2008-11-3 21:47:10

最直接的一种，扔给杀软公司去研究。

[其他相关] 各位是怎么测试样本的啊？