首页
社区
课程
招聘
[求助]大家分析病毒时,都用什么工具?
发表于: 2008-7-20 22:21 5562

[求助]大家分析病毒时,都用什么工具?

2008-7-20 22:21
5562
想找个监视工具,最好是记录应用程序完整行为的,如注册表操作、文件操作、网络操作等等。。。
请高手帮忙推荐一个。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
4D hips ?!

检楼
2008-7-20 22:24
0
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
可以试试这两个软件
Filemon 文件监视 
Regmon 注册表监视
 
2008-7-20 22:55
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
4
自己写的,或者直接IDA
2008-7-20 23:05
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
5
多谢几位

多谢

检楼?是什么?


IDA怎么处理?
2008-7-20 23:23
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
6
用眼看,  写插件或者IDC,  你可以按照一定模式来匹配, 也可以直接制作sig

印象中安全焦点出的那本书就有示例, 老外也写过类似的文章,不过在哪里看的忘记了
2008-7-20 23:37
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可以用 procmon
它集成了 Filemon和Regmon的功能
Filemon和Regmon好像是开源了的。
2008-7-21 00:12
0
雪    币: 268
活跃值: (40)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
8
我用的就是procmon,
2008-7-21 08:04
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
9
黑盒的话一般用ultraedit之类的十六进制文件编辑器瞄一眼,然后用regshot+tdimon就够了,如果实在需要再考虑用其他工具
白盒一般用ida,偶尔用od,很少用到softice
2008-7-21 08:05
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
10
多谢诸位解答
2008-7-21 08:32
0
游客
登录 | 注册 方可回帖
返回
//