求教：如何鉴定一个程序

显示全部楼层 · 发表于 2009-11-4 15:33:28

最近总是遇到一些莫名的程序，上传到多引擎扫毒的网，大多数没报毒，但有个别报毒，搞到我很烦恼~
其实以前自己有看过一些对程序的反汇编，脱壳等等的文章，但一大堆东东看得我不知所云，
我知道要想玩破解，玩反汇编是需要很多时间去研究和实战积累的~
所以，特此请教各位有经验的饭友们，如何从最基础的知识学起？
请大家提供一套完整的教程给我，或者相关的工具，可以吗？（最好是网上就有的~~）

我想学如何判断一个程序是否有后门、如何判断一个程序对系统是否有危害？
哈哈~当然还有个不能说的秘密，最好是能学下破解啦……

呵呵，本人很菜，所以想学（没人一出生就是NIU人吧？）
文中如有可笑之处，请大家海涵~

另外，我也不知是否有发错区，若发错区，请斑竹帮忙移一下贴,THX~

显示全部楼层 · 发表于 2009-11-6 06:17:26

鉴定程序的行为一般有两种方法。一种是直接看代码，需要反编译；一种是看行为，可以使用虚拟机加HIPS,或者沙盘。

显示全部楼层 · 发表于 2009-11-6 06:57:46

想学破解，可以考虑去看雪逛逛...

原帖由 伊の星 于 2009-11-6 06:17 发表
鉴定程序的行为一般有两种方法。一种是直接看代码，需要反编译；一种是看行为，可以使用虚拟机加HIPS,或者沙盘。

代码就算了...还是HIPS...

显示全部楼层 · 发表于 2009-11-6 07:24:18

还是用HIPS比较靠谱。。。。。看程序有没有可疑行为。。。。

至于破解，除非你反汇编能力很牛，还是不要想了。。。。。。

显示全部楼层 · 发表于 2009-11-6 07:30:41

我感觉主要是看程序所在的目录比如C盘的网页缓存的文件夹中的程序如果自己运行很可能是病毒
还有看文件名看这个程序是否是经过你的操作要求上网的

显示全部楼层 · 发表于 2009-11-6 08:16:56

反编译简单的就是用静态反编译看代码，用动态跟踪下断点之类的。具体学习可能看雪比较好。

显示全部楼层 · 发表于 2009-11-6 09:40:30

是啊，建议上看雪学习学习

显示全部楼层 · 发表于 2009-11-6 11:55:07

　　我也曾想学过，但是汇编教程看了几页实在是看不下去了，所以现在还是用上了HIPS。
　　如果这要往这方面发展，可以去看雪论坛或者飘云阁，精华资料都会整理打包好供你下载，关键看你是否有毅力学下去。
　　PS：看雪都是牛人，进去基本看不懂。

显示全部楼层 · 发表于 2009-11-6 21:46:29

　　PS：看雪都是牛人，进去基本看不懂
同感，我看过一些……但……好烦

现在还想试试……

[已解决] 求教：如何鉴定一个程序

浏览过的版块