有关辅助区工具的介绍（想了解什么工具可以进来）

显示全部楼层 · 发表于 2009-4-26 07:33:15

原帖由 tawny2008 于 2009-4-24 13:11 发表

进程工具太多了，这样的话无法介绍，你可以具体指定想了解哪个工具，例如：天琊1.0

完全可以。
其实，这些软件的相似之处多着呢
主要是想学习一下识别病毒的思路----我觉得我这样的想法是不是很郁闷，因为，把杀毒软件排除，而用手工来完成，是不是自己给自己过不去？

还有，多谢小信。

显示全部楼层 · 发表于 2009-4-26 07:59:18

想了解下病毒的思路，最简单的就是filemon和regmon跟踪吧，稍微复杂点的上hips，最彻底的就是用ida和od反汇编。

显示全部楼层 · 发表于 2009-4-26 11:18:24

linxer？

arp工具

arp防治管理与监测，

显示全部楼层 · 发表于 2009-4-26 12:31:52

OK，如果想要天琊去除病毒的帖子比较容易，我这几天尝试写一篇吧，不过精品的病毒难找啊，太烂的病毒又显示不出天琊的强大，所以重要的还是构思

显示全部楼层 · 发表于 2009-4-26 15:30:51

那个inlinehook的病毒，特别不稳定，用天琊处理时，打开10次蓝九次，呵呵。

显示全部楼层 · 发表于 2009-4-26 20:31:37

原帖由 tawny2008 于 2009-4-26 12:31 发表
OK，如果想要天琊去除病毒的帖子比较容易，我这几天尝试写一篇吧，不过精品的病毒难找啊，太烂的病毒又显示不出天琊的强大，所以重要的还是构思

,

呵呵,佩服,找病毒还得找精品的啊

不过,为了全面的介绍,大概还非得精品的病毒不可,这样,才能体现一个完整的查找及消灭病毒的思路.

给人鱼,不如授人渔.先谢小信了.

显示全部楼层 · 发表于 2009-4-27 12:26:23

昨天尝试用天琊清理病毒，发觉天琊单用的效率很慢，没有启动项检测，又没有服务检测，对清理病毒非常不利。如果单用天琊还必须了解注册表中的种种项目。希望陈辉兄可以改进

显示全部楼层 · 发表于 2009-4-27 12:28:22

看来如果想介绍天琊对付未知病毒的话，只能配合其它扫描工具才能快速解决病毒问题了

显示全部楼层 · 发表于 2009-4-27 12:33:58

其实现在那一个的手头不是备着几种工具,单用一个工具来完成,似乎不太可能,且也不太相信---按我的理解,多重检查才能确保,也可以这样说,我们通常都不能把安全问题单独的交给某一个软件.

显示全部楼层 · 发表于 2009-4-30 12:07:47

额，有没人来测试下搜索软件

搜索本机文件，注册表的

[讨论] 有关辅助区工具的介绍（想了解什么工具可以进来）