‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[讨论] 用什么工具分析病毒比较好?

长江小七

初盟一笑间

UID
280558 
积分
活跃度
12  
楼主 发表于 2008-5-16 01:22  只看该作者

用什么工具分析病毒比较好?

用什么分析病毒的行为会比较好呀?比如病毒对注册表的修改...病毒文件的释放等.
我用SSM分析病毒,好像有些行为分析不出来哦.
大家给点意见吧,介绍一下用哪些工具分析病毒会比较彻底.

TOP

火流星

初盟一笑间

UID
244545 
积分
16 
活跃度
40  
沙发 发表于 2008-5-16 21:10  只看该作者
可以选择的有:regmon、filemon、sb系列包括在线sb、hips中可以用ps、comodo、sns

IDA反汇编分析也可。

F-Secure的病毒分析课程
http://www.f-secure.com/weblog/archives/00001370.html
http://www.f-secure.com/weblog/archives/00001421.html

课程下载地址:http://www.tml.tkk.fi/Opinnot/T-110.6220/2008

TOP

长江小七

初盟一笑间

UID
280558 
积分
活跃度
12  
板凳 发表于 2008-5-17 00:38  只看该作者
全是E文: 123412

TOP

火流星

初盟一笑间

UID
244545 
积分
16 
活跃度
40  
地板 发表于 2008-5-20 11:40  只看该作者
要玩这些,必须学些英文。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

剑盟资讯 - 反病毒资讯门户|扑奔PPT - 扑奔PPT社区|网湛门户 - 湛江本地门户

鄂ICP备08102315号|粤湛网安备4408002113号

广东剑盟网络科技工作室 © 2004 - 2008 All Rights Reserved.

Powered by Discuz! Licensed