-
-
[分享]自动反病毒分析工具之MyMonitor全新升级版
-
发表于:
2010-6-19 05:40
6595
-
[分享]自动反病毒分析工具之MyMonitor全新升级版
相信懂逆向懂破解的同仁也一定都分析过病毒,计算机病毒越发猖獗,分析难度越发加大。
在分析病毒过程中,要么使用各种监控工具进行监控,但是这要从众多的信息中筛选病毒信息,工作麻烦枯燥,而更为苦恼的是看那些繁杂的反汇编代码,如果病毒样本没有加密,没有加壳那还要容易些,但是当今流行的病毒使用了大量的反分析技术,如反调试,花指令,加壳,加密,双进程,远程注入,服务等等。一旦病毒使用这些反分析技术,这使得病毒分析工作变的非常困难。
这里推荐一款工具,MyMonitor升级版,在一周前曾发布了这个工具的第一版,对于第一个版本的工具,在虚拟机中可以将病毒样本直接拖放到MyMonitor监控工具中,然后它将监控该样本所调用的大多数病毒相关的API,待病毒退出后将生成一份报告。这样,分析人员无需再去解密,脱壳,去花指令。它简化了病毒分析工作,但是第一版也存在不足,对于远程注入,以及利用服务做坏事的病毒它就无能为力了。因为凡是注入或者利用服务完成功能的病毒,其主要行为并不在原始样本中,而是在其他进程中实现,病毒这样做就使得我们很难分析出病毒注入后或者启动服务后的行为。即使使用调试分析,或者是反汇编静态分析都很难分析透彻。
MyMonitor2.0.0.0版解决了上述问题,请下载试用。
请您在使用过程中对此工具提出宝贵意见,从而进一步完善它。(提醒一下:这是一个为了分析病毒的API监控工具,而不是纯粹为了监控API而制作的API监控工具。)
工具下载链接:
http://www.safe163.com/dispbbs.asp?boardid=8&Id=120
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课