[求助]大家分析病毒时，都用什么工具？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 2 楼 4D hips ?! 检楼 2008-7-20 22:24 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼可以试试这两个软件 Filemon　文件监视　 Regmon　注册表监视　 2008-7-20 22:55 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼自己写的,或者直接IDA 2008-7-20 23:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 5 楼多谢几位多谢检楼?是什么？ IDA怎么处理？ 2008-7-20 23:23 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 6 楼用眼看, 写插件或者IDC, 你可以按照一定模式来匹配, 也可以直接制作sig 印象中安全焦点出的那本书就有示例, 老外也写过类似的文章,不过在哪里看的忘记了 2008-7-20 23:37 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 7 楼可以用 procmon 它集成了 Filemon和Regmon的功能 Filemon和Regmon好像是开源了的。 2008-7-21 00:12 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 8 楼我用的就是procmon, 2008-7-21 08:04 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼黑盒的话一般用ultraedit之类的十六进制文件编辑器瞄一眼，然后用regshot+tdimon就够了，如果实在需要再考虑用其他工具白盒一般用ida，偶尔用od，很少用到softice 2008-7-21 08:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 10 楼多谢诸位解答 2008-7-21 08:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 2 楼 4D hips ?! 检楼 2008-7-20 22:24 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 3 楼可以试试这两个软件 Filemon　文件监视　 Regmon　注册表监视　 2008-7-20 22:55 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼自己写的,或者直接IDA 2008-7-20 23:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 5 楼多谢几位多谢检楼?是什么？ IDA怎么处理？ 2008-7-20 23:23 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 6 楼用眼看, 写插件或者IDC, 你可以按照一定模式来匹配, 也可以直接制作sig 印象中安全焦点出的那本书就有示例, 老外也写过类似的文章,不过在哪里看的忘记了 2008-7-20 23:37 0
gdimk 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	gdimk 7 楼可以用 procmon 它集成了 Filemon和Regmon的功能 Filemon和Regmon好像是开源了的。 2008-7-21 00:12 0
三根火柴雪币： 268 活跃值： (40) 能力值： ( LV10，RANK：170 ) 在线值：发帖 32 回帖 255 粉丝 0 关注私信	三根火柴 4 8 楼我用的就是procmon, 2008-7-21 08:04 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 9 楼黑盒的话一般用ultraedit之类的十六进制文件编辑器瞄一眼，然后用regshot+tdimon就够了，如果实在需要再考虑用其他工具白盒一般用ida，偶尔用od，很少用到softice 2008-7-21 08:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 10 楼多谢诸位解答 2008-7-21 08:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复