请问杀毒软件的反病毒工程师是怎么分析一个可疑文件是不是病毒的呢？

显示全部楼层 · 发表于 2010-3-20 20:49:39

反汇编吧~~~一般有自己的软件，中国的不清楚..

显示全部楼层 · 发表于 2010-3-20 20:50:28

看来高手今天都休息啊！

显示全部楼层 · 发表于 2010-3-20 20:58:26

反汇编。。。那边还有专门给病毒运行的机器。。。很多手段

显示全部楼层 · 发表于 2010-3-20 21:08:07

回复 9# sfzjn

那是业余人士。。。像卡饭的某些人。。

一般都是IDA + OD，反汇编分析，不过现在有人1秒1个分析病毒

显示全部楼层 · 发表于 2010-3-20 21:53:55

一般都是自动调用内部多引擎扫描看结果

然后某些高危的会手动分析代码

显示全部楼层 · 发表于 2010-3-20 22:20:14

回复 sfzjn

那是业余人士。。。像卡饭的某些人。。

一般都是IDA + OD，反汇编分析，不过现在 ...
smilediy 发表于 2010-3-20 21:08

高手开始涌现》。。

显示全部楼层 · 发表于 2010-3-21 01:11:20

应该是通过反汇编，然后看有没有恶意代码。

显示全部楼层 · 发表于 2010-3-21 07:37:53

可以在虚拟机试试

显示全部楼层 · 发表于 2010-3-21 08:48:16

回复 14# smilediy

IDA+OD中的IDA是什么？OD又是什么？反编绘又是什么？菜鸟的我楞是什么都没看懂

显示全部楼层 · 发表于 2010-3-21 19:26:54

路过，听听哈。

[求助] 请问杀毒软件的反病毒工程师是怎么分析一个可疑文件是不是病毒的呢？