设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 脱壳分析以后出来的文件怎么看是不是病毒 ...

脱壳分析以后出来的文件怎么看是不是病毒

[复制链接]
查看11 | 回复4 | 2009-8-26 00:44:25 | 显示全部楼层 |阅读模式
先简单观察一下,有没有故意伪装痕迹(如出品公司,我遇到的一个木马想伪装explorer.exe,但出品公司写着“微软公司”而不是“Microsoft Corporation”而被轻松鉴别出来)。但好一些的制作者多不会犯这种错误。然后最好利用杀毒软件,特别是有监控进程动作的杀毒软件,对检测新型病毒更有效。如果你比较了解电脑,可以用沙盘运行,然后观察它对电脑的操作(注册表修改等)来判断。在沙盘运行的程序对系统的一切影响在重启或复位后消失,很安全。另外,可以逆编程成源代码查看;提交给网站监测等等。...
回复

使用道具 举报

千问 | 2009-8-26 00:44:25 | 显示全部楼层
2个完全解析病毒的方法:1.用IDA分析。2.用OD调试,下关键的API断点,观察程序动向...
回复

使用道具 举报

千问 | 2009-8-26 00:44:25 | 显示全部楼层
呵呵,如果能用肉眼看出来就不用杀毒软件了。用杀毒软件扫描一下吧。...
回复

使用道具 举报

千问 | 2009-8-26 00:44:25 | 显示全部楼层
用杀软...
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行