首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!
发表于: 2010-11-24 21:47 11611

[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!

dncwbc 活跃值
3
2010-11-24 21:47
11611
MyMonitor 3.0 下载地址:

http://www.safe163.com/dispbbs.asp?boardid=8&Id=460

喜欢这个工具的朋友别忘了提意见哦!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (20)
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
2
下载不到啊,咋提意见?
2010-11-25 02:11
0
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
3
不能下载吗? 你是不是没有回复啊?需要回复帖子才可以下载的。
2010-11-25 07:53
0
Squn
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
您直接把附件上传过来不就可以了吗? 感激不尽呀。
2010-11-25 09:25
0
dahaione
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用了下,感觉不错,C#的界面似乎是
2010-11-25 10:47
0
蚊香
雪    币: 557
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
友情传下附件~

此次版本增加如下功能:

1、支持英文版。

2、支持报告保存功能。

3、修正了监控某些特殊样本的BUG。

4、消除了大量Sleep的记录,将其更改为循环次数。

5、修正API监控记录不能自动展开的BUG。
上传的附件:
2010-11-25 11:01
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
7
深夜挑灯使用测试,很不错的工具。
个人感觉,如果是用于自动分析木马的话,没用的信息输出偏多,其实只要输出敏感函数调用就可以了。比如CloseHandle、strcmp之类的函数不是敏感函数没必要输出。
以前用过这方面的工具,有这样的功能:在某个api上点右键,选择“不再记录这个api”,这样的话,越运行到后面,准确度越高。
2010-11-26 01:18
0
RegKiller
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
8
不错的工具.支持下.
2010-11-26 02:25
0
xueorujj
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
下载来玩玩  应该不错
2010-11-26 06:19
0
dljzt
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
不错,收藏
ddddddddddd
2010-11-26 07:06
0
xiongyifly
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
这工具不错的
2010-11-26 09:40
0
darkplayer
雪    币: 284
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
lz,不提供源码么?
2010-11-26 10:38
0
pencil
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
13
这个必须支持。工具很实用。
2010-11-26 12:07
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
14
有时候我用来辅助破解某些软件,管用。
2010-11-26 13:34
0
山民
雪    币: 6400
活跃值: (3485)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
非常高的实用价值。谢谢。
2010-11-26 15:05
0
zhuixin
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
不错..支持
2010-12-8 15:00
0
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
17
呃 很容易被ANTI啊
2010-12-8 16:15
0
secbwain
雪    币: 192
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
API记录不是很全~
00404854  |.  68 B8774200   PUSH Winobj.004277B8                     ; /ProcNameOrOrdinal = "SedDiscretionaryAclEditor"
00404859  |.  68 AC774200   PUSH Winobj.004277AC                     ; |/FileName = "acledit.dll"
0040485E  |.  FFD7          CALL EDI                                 ; |\LoadLibraryA
00404860  |.  8B35 30A14000 MOV ESI,DWORD PTR DS:[<&KERNEL32.GetProc>; |kernel32.GetProcAddress
00404866  |.  50            PUSH EAX                                 ; |hModule
00404867  |.  FFD6          CALL ESI                                 ; \GetProcAddress
动态加载的API,好像都没命中。
2010-12-14 19:19
0
NETSYSKEY
雪    币: 210
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
工具很不错呀!
2011-2-5 00:44
0
zhongwang
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
下载来玩玩  应该不错
2011-2-9 10:26
0
9571
雪    币: 106
活跃值: (276)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
21
希望能够支持自定义API插件库,支持过程日志记录等
2011-2-12 12:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//