[求助]病毒分析萌新求助，如何在已经中毒的电脑中安全提取出样本？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 2 楼你自己不都说出来了么，‘跑完直接把所有软件都锁了’ 跑的软件不就是样本了么 2020-1-30 18:29 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 3 楼这种病毒不一定会从现场有样本吧？加密完了大部分都会自己把自己删掉 2020-1-30 18:32 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 4 楼 pureGavin 你自己不都说出来了么，‘跑完直接把所有软件都锁了’ 跑的软件不就是样本了么是的，但不知道要怎么提取，软件锁了发不出去，u盘插进去又要被感染。。 2020-1-30 20:13 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 5 楼不对这种病毒不一定会从现场有样本吧？加密完了大部分都会自己把自己删掉确实把自己删掉了，所以这类病毒样本都是怎么来的呢？ 2020-1-30 20:34 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 6 楼山森是的，但不知道要怎么提取，软件锁了发不出去，u盘插进去又要被感染。。什么叫软件锁了发不出去？？只要是可执行程序，就能调试（不管有没有源码），至于怎么来的。。。一般有能力做这种病毒的都是通过软件或系统的一些0day或者1day打进来的 2020-1-30 21:26 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 7 楼山森确实把自己删掉了，所以这类病毒样本都是怎么来的呢？猜测用过什么软件，或者从哪运行过什么，或者系统的监控服务的记录等等 2020-1-30 22:19 1
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 8 楼 pureGavin 什么叫软件锁了发不出去？？只要是可执行程序，就能调试（不管有没有源码），至于怎么来的。。。一般有能力做这种病毒的都是通过软件或系统的一些0day或者1day打进来的请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？ 2020-1-31 00:25 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 9 楼不对猜测用过什么软件，或者从哪运行过什么，或者系统的监控服务的记录等等谢谢，原来能这样追出来啊 2020-1-31 00:26 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 10 楼山森请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？为什么要用U盘？？原机器里不能分析么？？先IDA看大概运行思路，我一般都是动态和静态一起上的最后于 2020-1-31 11:51 被pureGavin编辑，原因：错字 2020-1-31 11:51 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 11 楼 pureGavin 山森请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？为什么要用U盘？？原机器里不能分析么？？先IDA看大概运行思路 ... 不能用感染机器分析吧，里面的东西因为病毒已经不能用了 2020-1-31 13:52 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 12 楼山森不能用感染机器分析吧，里面的东西因为病毒已经不能用了如果病毒已经运行过了（并且你没有备份的话）那就不能对其进行分析了，因为结果可能已经不准确了 2020-1-31 14:30 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 2 楼你自己不都说出来了么，‘跑完直接把所有软件都锁了’ 跑的软件不就是样本了么 2020-1-30 18:29 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 3 楼这种病毒不一定会从现场有样本吧？加密完了大部分都会自己把自己删掉 2020-1-30 18:32 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 4 楼 pureGavin 你自己不都说出来了么，‘跑完直接把所有软件都锁了’ 跑的软件不就是样本了么是的，但不知道要怎么提取，软件锁了发不出去，u盘插进去又要被感染。。 2020-1-30 20:13 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 5 楼不对这种病毒不一定会从现场有样本吧？加密完了大部分都会自己把自己删掉确实把自己删掉了，所以这类病毒样本都是怎么来的呢？ 2020-1-30 20:34 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 6 楼山森是的，但不知道要怎么提取，软件锁了发不出去，u盘插进去又要被感染。。什么叫软件锁了发不出去？？只要是可执行程序，就能调试（不管有没有源码），至于怎么来的。。。一般有能力做这种病毒的都是通过软件或系统的一些0day或者1day打进来的 2020-1-30 21:26 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 7 楼山森确实把自己删掉了，所以这类病毒样本都是怎么来的呢？猜测用过什么软件，或者从哪运行过什么，或者系统的监控服务的记录等等 2020-1-30 22:19 1
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 8 楼 pureGavin 什么叫软件锁了发不出去？？只要是可执行程序，就能调试（不管有没有源码），至于怎么来的。。。一般有能力做这种病毒的都是通过软件或系统的一些0day或者1day打进来的请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？ 2020-1-31 00:25 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 9 楼不对猜测用过什么软件，或者从哪运行过什么，或者系统的监控服务的记录等等谢谢，原来能这样追出来啊 2020-1-31 00:26 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 10 楼山森请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？为什么要用U盘？？原机器里不能分析么？？先IDA看大概运行思路，我一般都是动态和静态一起上的最后于 2020-1-31 11:51 被pureGavin编辑，原因：错字 2020-1-31 11:51 0
山森雪币： 228 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	山森 11 楼 pureGavin 山森请问u盘从感染机器里拷出样本会不会让u盘也中毒了，会不会插入正常电脑马上发生感染？为什么要用U盘？？原机器里不能分析么？？先IDA看大概运行思路 ... 不能用感染机器分析吧，里面的东西因为病毒已经不能用了 2020-1-31 13:52 0
pureGavin 雪币： 14488 活跃值： (17488) 能力值： ( LV12，RANK：290 ) 在线值：发帖 84 回帖 1415 粉丝 257 关注私信	pureGavin 3 12 楼山森不能用感染机器分析吧，里面的东西因为病毒已经不能用了如果病毒已经运行过了（并且你没有备份的话）那就不能对其进行分析了，因为结果可能已经不准确了 2020-1-31 14:30 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]病毒分析萌新求助，如何在已经中毒的电脑中安全提取出样本？