楼主: Hacker29cn
收起左侧

[技术原创] 掌握证据,揪出元凶——跟我学习CIMA,让更多人了解病毒的行为(下)

  [复制链接]
夏佈點
发表于 2011-5-6 23:11:24 | 显示全部楼层
辛苦叻~~~
抱金砖
发表于 2011-5-7 01:43:31 | 显示全部楼层
本帖最后由 抱金砖 于 2011-5-7 01:57 编辑
Hacker29cn 发表于 2011-5-6 21:33
回复 122楼 抱金砖 的帖子

又是抱金砖啊,哈哈。问得好。创建进程和插入进程是两码事。创建是又多了,插 ...

不过乃的比喻偶很喜欢哦~~非常容易让人理解呢
今天刚在样本区看到一个过掉cima的样本诶..
ren1989
发表于 2011-5-7 07:39:51 | 显示全部楼层
来学习了!一定要仔仔细细的看
jxl7231205
发表于 2011-5-7 07:49:58 | 显示全部楼层
支持一下.............
yzszh64
发表于 2011-5-7 22:28:02 | 显示全部楼层
再次谢谢。收藏学习。
Hacker29cn
 楼主| 发表于 2011-5-8 08:33:03 | 显示全部楼层
回复 132楼 抱金砖 的帖子

这不奇怪,过CIMA的病毒有很多,只要病毒不是直接运行的。比如需要进一步操作,需要点击,双击或者输入密码等等,那么由于cima的自动性,是不会点击和输入的,那么病毒并不会被运行,所以被过也很正常,所以本地的沙盘和虚拟机也是很重要的,因为病毒测试者可以参与其中,更加方便的迷惑病毒,但是服务器只是按照既定的程序办事,有时很死板。
Hacker29cn
 楼主| 发表于 2011-5-8 09:09:24 | 显示全部楼层
回复 130楼 抱金砖 的帖子

是创建,不是插入。因为本身系统根本没有这些进程啊
Hacker29cn
 楼主| 发表于 2011-5-8 09:10:31 | 显示全部楼层
回复 129楼 抱金砖 的帖子

谢谢!回来学习测试一下哈~
抱金砖
发表于 2011-5-8 17:21:21 | 显示全部楼层
Hacker29cn 发表于 2011-5-8 09:09
回复 130楼 抱金砖 的帖子

是创建,不是插入。因为本身系统根本没有这些进程啊

原来如此
Hacker29cn
 楼主| 发表于 2011-5-9 09:01:02 | 显示全部楼层
回复 139楼 抱金砖 的帖子

O(∩_∩)O哈哈~,乃明白了就好。乃的签名很牛!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 06:28 , Processed in 0.095657 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表