请高手来说下病毒分析的步骤以及平台的搭建-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (20)
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 2 楼没人看见我的问题？没人知道具体的答案？没人愿意回答这种初级的问题？高手晚上才出现吗？还是自己顶一下相信在这里能找到满意的答案 2009-4-18 16:25 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 3 楼 XP regmon, filemon, processmon, HIPS, IDA, OD, windbg, google, SDK, DDK 黑盒+灰盒+行为分析+逆向调试+源码撰写靠,我怎么说的乱七八杂的. 病毒分析还需要基础吗? 显然不需要... 2009-4-18 16:56 0
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 4 楼谢谢楼上的朋友能说的详细一点吗病毒分析的具体流程 2009-4-18 23:32 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼虚拟机或还原系统是少不了的，然后在监控状态下运行病毒，获取主程序和注册表及感染一类的行为，然后静态加动态调试重点分析。 2009-4-18 23:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 6 楼建议楼主看下《计算机病毒分析与防范大全》一书 2009-4-19 12:50 0
梦幻下午雪币： 201 能力值： (RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	梦幻下午 7 楼玩内核了不起么？**了不起么?鄙视你需要理由么？显然不需要！ 2009-4-19 13:40 0
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 8 楼谢谢上面几位朋友 2009-4-19 13:40 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 9 楼呵呵。我也不会分析。。不过这个貌似挺难的。。。现在象点样子的病毒，至少都是驱动级别的。。我想掌握SOFTICE或者类似的驱动级调试工具应该是起码的吧？？？不过我想，如果你基本掌握了。应该会提些更具体的问题。 2009-4-19 20:22 0
magicboy 雪币： 262 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 36 粉丝 0 关注私信	magicboy 10 楼支持............ 2009-4-20 00:33 0
我是土匪雪币： 546 活跃值： (1627) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼 os: xp tools:OD,vmware,ida,regmon,experience. 2009-4-20 01:18 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 12 楼 —┼———┼—————┼————┼——————┼—→ 　↑　　　另　　　　　平　　　　宇　　　　　　地　　　楼　　　一　　　　　行　　　　宙　　　　　　球　　　主　　　个　　　　　宇　　　　边　　　　　　↑ 　　　　　平　　　　　宙　　　　缘　　　　　　大　　　　　行　　　　　　　　　　　　　　　　　伙　　　　　宇　　　　　　　　　　　　　　　　　在　　　　　宙　　　　　　　　　　　　　　　　　此 2009-7-6 13:06 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 13 楼無聊是很無聊的.... 2009-7-6 13:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼不无聊。。。 2009-7-6 13:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 15 楼支持LZ。。 2009-7-6 13:09 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 16 楼其实还是一句话，加油 2009-7-6 13:10 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼给LZ加油。 2009-7-6 13:12 0
joewy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	joewy 18 楼 LS那些TXLZ的JRS啊 2009-7-7 10:11 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 19 楼说些什莫乱七八糟的 2009-7-7 10:25 0
梦回唐朝雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	梦回唐朝 20 楼 http://book.51cto.com/art/200810/93887.htm 第16章搭建病毒分析实验室 2009-7-8 11:26 0
一把绣剑雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	一把绣剑 21 楼 11楼说的比较详细了最后再加点语言基础 2009-7-9 20:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (20)
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 2 楼没人看见我的问题？没人知道具体的答案？没人愿意回答这种初级的问题？高手晚上才出现吗？还是自己顶一下相信在这里能找到满意的答案 2009-4-18 16:25 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 3 楼 XP regmon, filemon, processmon, HIPS, IDA, OD, windbg, google, SDK, DDK 黑盒+灰盒+行为分析+逆向调试+源码撰写靠,我怎么说的乱七八杂的. 病毒分析还需要基础吗? 显然不需要... 2009-4-18 16:56 0
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 4 楼谢谢楼上的朋友能说的详细一点吗病毒分析的具体流程 2009-4-18 23:32 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 5 楼虚拟机或还原系统是少不了的，然后在监控状态下运行病毒，获取主程序和注册表及感染一类的行为，然后静态加动态调试重点分析。 2009-4-18 23:53 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 6 楼建议楼主看下《计算机病毒分析与防范大全》一书 2009-4-19 12:50 0
梦幻下午雪币： 201 能力值： (RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	梦幻下午 7 楼玩内核了不起么？**了不起么?鄙视你需要理由么？显然不需要！ 2009-4-19 13:40 0
半岛铁盒雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 53 粉丝 0 关注私信	半岛铁盒 8 楼谢谢上面几位朋友 2009-4-19 13:40 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 9 楼呵呵。我也不会分析。。不过这个貌似挺难的。。。现在象点样子的病毒，至少都是驱动级别的。。我想掌握SOFTICE或者类似的驱动级调试工具应该是起码的吧？？？不过我想，如果你基本掌握了。应该会提些更具体的问题。 2009-4-19 20:22 0
magicboy 雪币： 262 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 36 粉丝 0 关注私信	magicboy 10 楼支持............ 2009-4-20 00:33 0
我是土匪雪币： 546 活跃值： (1627) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼 os: xp tools:OD,vmware,ida,regmon,experience. 2009-4-20 01:18 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 12 楼 —┼———┼—————┼————┼——————┼—→ 　↑　　　另　　　　　平　　　　宇　　　　　　地　　　楼　　　一　　　　　行　　　　宙　　　　　　球　　　主　　　个　　　　　宇　　　　边　　　　　　↑ 　　　　　平　　　　　宙　　　　缘　　　　　　大　　　　　行　　　　　　　　　　　　　　　　　伙　　　　　宇　　　　　　　　　　　　　　　　　在　　　　　宙　　　　　　　　　　　　　　　　　此 2009-7-6 13:06 0
niliu 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 138 粉丝 0 关注私信	niliu 13 楼無聊是很無聊的.... 2009-7-6 13:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 14 楼不无聊。。。 2009-7-6 13:08 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 15 楼支持LZ。。 2009-7-6 13:09 0
roxiel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	roxiel 16 楼其实还是一句话，加油 2009-7-6 13:10 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 17 楼给LZ加油。 2009-7-6 13:12 0
joewy 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	joewy 18 楼 LS那些TXLZ的JRS啊 2009-7-7 10:11 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 19 楼说些什莫乱七八糟的 2009-7-7 10:25 0
梦回唐朝雪币： 253 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	梦回唐朝 20 楼 http://book.51cto.com/art/200810/93887.htm 第16章搭建病毒分析实验室 2009-7-8 11:26 0
一把绣剑雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	一把绣剑 21 楼 11楼说的比较详细了最后再加点语言基础 2009-7-9 20:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复