首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!
2010-11-24 21:47 10882

[推荐]病毒分析工具新版本MyMonitor3.0发布了,需要的自己去下载吧!

dncwbc 活跃值
3
2010-11-24 21:47
10882
MyMonitor 3.0 下载地址:

http://www.safe163.com/dispbbs.asp?boardid=8&Id=460

喜欢这个工具的朋友别忘了提意见哦!

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (20)
冷血书生
雪    币: 443
活跃值: (200)
能力值: ( LV9,RANK:1140 )
在线值:
发帖
回帖
粉丝
私信
冷血书生 28 2010-11-25 02:11
2
0
下载不到啊,咋提意见?
dncwbc
雪    币: 170
活跃值: (116)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
dncwbc 3 2010-11-25 07:53
3
0
不能下载吗? 你是不是没有回复啊?需要回复帖子才可以下载的。
Squn
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Squn 2010-11-25 09:25
4
0
您直接把附件上传过来不就可以了吗? 感激不尽呀。
dahaione
雪    币: 39
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dahaione 2010-11-25 10:47
5
0
用了下,感觉不错,C#的界面似乎是
蚊香
雪    币: 557
活跃值: (10)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
蚊香 3 2010-11-25 11:01
6
0
友情传下附件~

此次版本增加如下功能:

1、支持英文版。

2、支持报告保存功能。

3、修正了监控某些特殊样本的BUG。

4、消除了大量Sleep的记录,将其更改为循环次数。

5、修正API监控记录不能自动展开的BUG。
上传的附件:
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
accessd 2 2010-11-26 01:18
7
0
深夜挑灯使用测试,很不错的工具。
个人感觉,如果是用于自动分析木马的话,没用的信息输出偏多,其实只要输出敏感函数调用就可以了。比如CloseHandle、strcmp之类的函数不是敏感函数没必要输出。
以前用过这方面的工具,有这样的功能:在某个api上点右键,选择“不再记录这个api”,这样的话,越运行到后面,准确度越高。
RegKiller
雪    币: 187
活跃值: (335)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
RegKiller 10 2010-11-26 02:25
8
0
不错的工具.支持下.
xueorujj
雪    币: 209
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xueorujj 2010-11-26 06:19
9
0
下载来玩玩  应该不错
dljzt
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dljzt 2010-11-26 07:06
10
0
不错,收藏
ddddddddddd
xiongyifly
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xiongyifly 2010-11-26 09:40
11
0
这工具不错的
darkplayer
雪    币: 284
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
darkplayer 2010-11-26 10:38
12
0
lz,不提供源码么?
pencil
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
pencil 5 2010-11-26 12:07
13
0
这个必须支持。工具很实用。
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
cntrump 13 2010-11-26 13:34
14
0
有时候我用来辅助破解某些软件,管用。
山民
雪    币: 5254
活跃值: (2470)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
山民 2010-11-26 15:05
15
0
非常高的实用价值。谢谢。
zhuixin
雪    币: 203
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhuixin 2010-12-8 15:00
16
0
不错..支持
exile
雪    币: 2105
活跃值: (399)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
exile 1 2010-12-8 16:15
17
0
呃 很容易被ANTI啊
secbwain
雪    币: 192
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
secbwain 2010-12-14 19:19
18
0
API记录不是很全~
00404854  |.  68 B8774200   PUSH Winobj.004277B8                     ; /ProcNameOrOrdinal = "SedDiscretionaryAclEditor"
00404859  |.  68 AC774200   PUSH Winobj.004277AC                     ; |/FileName = "acledit.dll"
0040485E  |.  FFD7          CALL EDI                                 ; |\LoadLibraryA
00404860  |.  8B35 30A14000 MOV ESI,DWORD PTR DS:[<&KERNEL32.GetProc>; |kernel32.GetProcAddress
00404866  |.  50            PUSH EAX                                 ; |hModule
00404867  |.  FFD6          CALL ESI                                 ; \GetProcAddress
动态加载的API,好像都没命中。
NETSYSKEY
雪    币: 210
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
NETSYSKEY 2011-2-5 00:44
19
0
工具很不错呀!
zhongwang
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhongwang 2011-2-9 10:26
20
0
下载来玩玩  应该不错
9571
雪    币: 106
活跃值: (246)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9571 2011-2-12 12:56
21
0
希望能够支持自定义API插件库,支持过程日志记录等
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回