首页
社区
课程
招聘
[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!
发表于: 2010-11-24 21:47 11612

[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!

2010-11-24 21:47
11612
收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
2
下载不到啊,咋提意见?
2010-11-25 02:11
0
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
3
不能下载吗? 你是不是没有回复啊?需要回复帖子才可以下载的。
2010-11-25 07:53
0
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
您直接把附件上传过来不就可以了吗? 感激不尽呀。
2010-11-25 09:25
0
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用了下,感觉不错,C#的界面似乎是
2010-11-25 10:47
0
雪    币: 557
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
友情传下附件~

此次版本增加如下功能:

1、支持英文版。

2、支持报告保存功能。

3、修正了监控某些特殊样本的BUG。

4、消除了大量Sleep的记录,将其更改为循环次数。

5、修正API监控记录不能自动展开的BUG。
上传的附件:
2010-11-25 11:01
0
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
7
深夜挑灯使用测试,很不错的工具。
个人感觉,如果是用于自动分析木马的话,没用的信息输出偏多,其实只要输出敏感函数调用就可以了。比如CloseHandle、strcmp之类的函数不是敏感函数没必要输出。
以前用过这方面的工具,有这样的功能:在某个api上点右键,选择“不再记录这个api”,这样的话,越运行到后面,准确度越高。
2010-11-26 01:18
0
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
8
不错的工具.支持下.
2010-11-26 02:25
0
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
下载来玩玩  应该不错
2010-11-26 06:19
0
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不错,收藏
ddddddddddd
2010-11-26 07:06
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这工具不错的
2010-11-26 09:40
0
雪    币: 284
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
lz,不提供源码么?
2010-11-26 10:38
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
13
这个必须支持。工具很实用。
2010-11-26 12:07
0
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
14
有时候我用来辅助破解某些软件,管用。
2010-11-26 13:34
0
雪    币: 6400
活跃值: (3485)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
非常高的实用价值。谢谢。
2010-11-26 15:05
0
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
不错..支持
2010-12-8 15:00
0
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
17
呃 很容易被ANTI啊
2010-12-8 16:15
0
雪    币: 192
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
API记录不是很全~
00404854  |.  68 B8774200   PUSH Winobj.004277B8                     ; /ProcNameOrOrdinal = "SedDiscretionaryAclEditor"
00404859  |.  68 AC774200   PUSH Winobj.004277AC                     ; |/FileName = "acledit.dll"
0040485E  |.  FFD7          CALL EDI                                 ; |\LoadLibraryA
00404860  |.  8B35 30A14000 MOV ESI,DWORD PTR DS:[<&KERNEL32.GetProc>; |kernel32.GetProcAddress
00404866  |.  50            PUSH EAX                                 ; |hModule
00404867  |.  FFD6          CALL ESI                                 ; \GetProcAddress
动态加载的API,好像都没命中。
2010-12-14 19:19
0
雪    币: 210
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
工具很不错呀!
2011-2-5 00:44
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
下载来玩玩  应该不错
2011-2-9 10:26
0
雪    币: 106
活跃值: (276)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
21
希望能够支持自定义API插件库,支持过程日志记录等
2011-2-12 12:56
0
游客
登录 | 注册 方可回帖
返回
//