-
-
[旧帖] [求助]关于病毒反汇编问题(三) 0.00雪花
-
发表于: 2007-8-14 21:04
-
说了那么久都没把我想问的问题说清楚,汗,大学才一年,语文就已经荒废到这种程度了,
我是说如果发现了一个病毒样本后,我应该怎样分析这个病毒,因为上次我提出这个问题后,大家都说用跟踪病毒调用系统函数的方法。
用这个方法是可以知道病毒的大概流程,但是这样分析,并不全面。
我是想问,如果病毒是利用某个系统漏洞的话,怎样才能分析到这个病毒用了什么方法。
比如一个新病毒利用了某个未被发现的XP的漏洞,于是我们在反汇编研究时想知道他是怎么利用这段系统调用的。这应该怎么办?
我是想知道分析病毒的方法,可能问的有点远了。
还是感谢上次和上上次回答我问题的各位大侠。
我是说如果发现了一个病毒样本后,我应该怎样分析这个病毒,因为上次我提出这个问题后,大家都说用跟踪病毒调用系统函数的方法。
用这个方法是可以知道病毒的大概流程,但是这样分析,并不全面。
我是想问,如果病毒是利用某个系统漏洞的话,怎样才能分析到这个病毒用了什么方法。
比如一个新病毒利用了某个未被发现的XP的漏洞,于是我们在反汇编研究时想知道他是怎么利用这段系统调用的。这应该怎么办?
我是想知道分析病毒的方法,可能问的有点远了。
还是感谢上次和上上次回答我问题的各位大侠。
