一款不错的病毒自动分析监控工具

显示全部楼层 · 发表于 2010-6-11 20:03:03

回复 eubyo 的帖子
“是ring0的还是ring3的，ring3的没用”

监控病毒的行为和对系统的破坏，只是没 ...
QD咕噜发表于 2010-6-11 15:43

以前找过几个ring3 的apispy，都没有hook ntapi的
没有hook ntapi，如果病毒直接调用ntapi，不就监控不了了

显示全部楼层 · 发表于 2010-6-11 20:25:41

不了解这软件，想学习一下。

显示全部楼层 · 发表于 2010-6-11 21:04:52

分享是一种境界，回帖是一种美德！！！

显示全部楼层 · 发表于 2010-6-11 21:08:56

回复 21# eubyo 的帖子

哦，明白你的意思了。不过大部分病毒都是使用普通的API，而且也没有哪个软件能够做到完美，可以解决所有的问题。只能说解决部分或大多数问题。当病毒要下载，要拷贝，创建文件，要加载动态库的时候，又有几个用NTAPI呢？如果真用了，那只能在想其他办法了。其实即使ring3的病毒，也可以通过ANTI hook的方式躲过这种工具的监控。像这样的情况只能是遇到了再想办法解决，开发工具时无法做到完美。无法解决未知的问题。

显示全部楼层 · 发表于 2010-6-11 21:22:22

支持下，不错的软件

显示全部楼层 · 发表于 2010-6-11 23:33:17

不好用

显示全部楼层 · 发表于 2010-6-12 07:52:35

不好用
四月小小发表于 2010-6-11 23:33

为什么啊？能说说原因吗？我觉得还可以啊，用来分析病毒用的，可以显示比较详细的病毒行为报告啊！

显示全部楼层 · 发表于 2010-6-12 09:09:39

文件就几百k还分两段

显示全部楼层 · 发表于 2010-6-12 09:31:53

非要注册？！

显示全部楼层 · 发表于 2010-6-12 10:30:14

zhichi支持楼主

[软件分享] 一款不错的病毒自动分析监控工具

评分