如何 培养 毒和马？

webweb

如上，要是问的太小白 还请别笑话
看到论坛上 好多人都从各个渠道获得了各种 毒和马 门
并且能长期跟踪 这些文件的变化
我在电脑公司 工作 也扣下了 不少前来送修的客户电脑里的一些病毒之类的可疑文件
我也想 培养看看这些东西
那么 我该如何做呢？
是用Vmware 虚拟机软件   还是其他什么办法？


另外抱怨下  
注册个账号还要星期日 10点-10点半限时注册
有意思么 有什么用处?
我一直有很多问题想 提问
但是都因为工作关系 连续4星期错过了注册时间 无法发帖子
这样做真的不会起到任何大的有益效果
因为 淘宝上 本论坛账号一元一个

[ 本帖最后由 webweb 于 2009-5-3 20:43 编辑 ]

syfwxmh

这里的病毒是上报用的而不是让你来制造的和传播的

ximo

原帖由 syfwxmh 于 2009-5-3 20:11 发表
这里的病毒是上报用的而不是让你来制造的和传播的

2楼的根本没看清楼主的提问就瞎回答，无语。。。。

Kevin Garnett

2楼梦幻兄专门扑捉virus的。

花间酒

估计培养是指跟踪放毒者的变化和马的更新。。。
你下个虛拟机，一股脑儿中毒，等他更新了你就知道了。。

webweb

2楼的老兄 亏还是主管+实习版主呢
我什么时候说过我要 传播和制造？
我只是想跟踪和观察而已 向敌人学习
积累经验对我的工作是很有帮助的

我在电脑公司上班
电脑维修 一般的平民客户还好说
对于中了病毒木马的
进windows pe 把重要资料备份到移动硬盘
然后施展终极毁灭大法
全盘格式化 轻松 简单

但是对于公司服务器客户和一些 电脑知识相对较高的客户就不行了
这个时候 知识 经验的积累就显得很重要了
如此而已

4楼的朋友 找到网址 然后呢？
总不能就直接下载下来吧？ 我这机器还要用呢

7楼的朋友 理解的很对
但是我对这个虚拟机 不是很会用 能说说基本的一些用法么
比如 如何知道 他创建了什么文件 进行了什么动作

[ 本帖最后由 webweb 于 2009-5-3 20:39 编辑 ]

花间酒

原帖由 webweb 于 2009-5-3 20:37 发表
2楼的老兄 亏还是主管+实习版主呢
我什么时候说过我要 传播和制造？
我只是想跟踪和观察而已 向敌人学习
积累经验对我的工作是很有帮助的

我在电脑公司上班
电脑维修 一般的平民客户还好说
对于中了病毒木马 ...

通常有多次更新的都是网马，一般下下来的木马没可能逐个等生成抓肉机的人更新。
查看网马的清单，或者下载者的清單，可以知道其动向。。

补充一句，这些‘清单’，可以由分析一，数个样本取得。以后一勞永逸。只要查看网上的下载物名单有没有更新就可以了。。

[ 本帖最后由 lunglungyu 于 2009-5-3 20:44 编辑 ]

webweb

原帖由 lunglungyu 于 2009-5-3 20:42 发表

通常有多次更新的都是网马，一般下下来的木马没可能逐个等生成抓肉机的人更新。
查看网马的清单，或者下载者的清單，可以知道其动向。。

这个。。。无法领悟。。。
能说的在明白点么？

花间酒

原帖由 webweb 于 2009-5-3 20:37 发表
 
但是我对这个虚拟机 不是很会用 能说说基本的一些用法么
比如 如何知道 他创建了什么文件 进行了什么动作

虚拟机就像一台真的电脑般用，如果要知道病毒的动作可以用HIPS监控。。

花间酒

原帖由 webweb 于 2009-5-3 20:44 发表


这个。。。无法领悟。。。
能说的在明白点么？

比如你有一个下载者样本，你通过动态或静态分析得到了一个URL地址，閒时上去看看有没有更新就行了。
一般放马的人会经常更新免杀，否则肉机就飞走了。。