菜鸟也能分析病毒－－用process monitor跟踪病毒行为

显示全部楼层 · 发表于 2011-5-2 18:54:29

先留爪，再慢慢看

显示全部楼层 · 发表于 2011-5-2 19:04:17

回复 11楼 byxxdrls 的帖子

愧不敢当。

P.S. 希望你多来国外区:-)

显示全部楼层 · 发表于 2011-5-2 19:06:55

回复 22楼 sniss 的帖子

好。希望在此能学得快乐，能玩得快乐。

显示全部楼层 · 发表于 2011-5-2 20:24:44

回复 14楼 byxxdrls 的帖子

我也是这几天才开始折腾的

显示全部楼层 · 发表于 2011-5-2 23:36:42

回复学习下。。。。。。

显示全部楼层 · 发表于 2011-5-3 00:38:05

byxxdrls 发表于 2011-5-2 10:39
前言:
论坛上面很多人是使用HIPS来跟踪病毒行为，我个人有点怕学HIPS，被那些规则搞怕了。而且个人 ...

这个教程很不错~支持下~

显示全部楼层 · 发表于 2011-5-3 16:46:40

前来学习。

显示全部楼层 · 发表于 2011-5-4 05:59:57

對於我這個菜鳥的確是很受用...

显示全部楼层 · 发表于 2011-5-4 19:01:53

看看 :-)

显示全部楼层 · 发表于 2011-5-5 13:15:20

hj5abc 发表于 2011-5-2 11:44
回复 5楼 byxxdrls 的帖子

那既然在虚拟机里测完全放行病毒那HIPS不用添加规则一路允许到底不就行了~

弹窗不是用来允许的
是用来判断的

[分享] 菜鸟也能分析病毒－－用process monitor跟踪病毒行为