| 系统系 | - 操作系统 - 工具软件 - 病毒安全 - Vista专区 | WEB2.0 | - 奇趣 - 发现分享 - 评论员文章 | 视 频 | - 体育 - 娱乐 - 科技 - 教程 |
| 办公系 | - Word - Excel - Powerpoint - 网站建设 | 动画系 | - Flash - Ascript - Flex - MsE Design 教程 | 编程系 | - Asp - Asp.Net - Php - Jsp、Java - CGI/perl |
| 艺术系 | - 酷赏 - 工业 - 建筑 - 界面 - 平面 - 视觉 | 网站系 | - HTML/Xhtml - Js、Ajax - Css - XML、XSLT | 下 载 | - 图形图像 - 多媒体 - 系统办公 |
以身试毒 打造自己的病毒实验
创建日期:2008年6月7日 来自:硅谷动力 浏览:460次 作者:匿名
很多人想知道病毒是怎样破坏系统的,有时看到高手分析病毒样本时罗列出来病毒的详细行为,很是令人惊叹!那么高手们是怎么办到的呢?下面我们来介绍常用的分析方法:
工欲善其事,必先利其器
1、无懈可击——影子系统
影子系统,顾名思义,就是建立在真实的操作系统上的镜像,它和真正的操作系统一模一样。不一样的是,你在影子系统里所做的任何操作在重启或关机后都会被撤销,即便是病毒的破坏也奈何不了它,但是正常的操作也会被还原,所以要注意保存新建的重要文件到移动存储(见图1)。
软件小档案:
PowerShadow 2.6.0511 官方中文版
软件大小:3709KB 软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.newhua.com/soft/53416.htm
2、超级侦探——Filemon
这是一款出色的文件监控软件,它就可以完整的将某个文件的所有操作和相应进程的信息都记录下来,这样对付病毒时就不必费神挨个文件夹去翻了。
软件小档案:
FileMon(File Monitor) 7.04 for NT/2000/XP
软件大小:188KB 软件性质:共享软件
运行环境:Windows NT/2000/XP
下载地址:http://www.onlinedown.net/soft/8985.htm
3、瑞士军刀——IceSword
这是很多朋友都熟知的反黑反病毒工具,以往介绍的很多,不在多话(见图2)。
软件小档案:
冰刃 IceSword 1.2 中文版
软件大小:2120KB
软件语言:简体中文 软件性质:免费软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.onlinedown.net/soft/53325.htm
实战sxs.exe病毒
1.布下天罗地网
第一步:保存好文件,断开网络,开启完全影子模式,硬盘盘符上就会出现太极的符号(见图3);
第二步:禁用杀毒软件监控(针对已知病毒)。打开Filemon并开启过滤功能,并且将sxs.exe作为过滤关键词,然后最小化;
责编:yezi
相关搜索: 打造 病毒 实验室
工欲善其事,必先利其器
1、无懈可击——影子系统
影子系统,顾名思义,就是建立在真实的操作系统上的镜像,它和真正的操作系统一模一样。不一样的是,你在影子系统里所做的任何操作在重启或关机后都会被撤销,即便是病毒的破坏也奈何不了它,但是正常的操作也会被还原,所以要注意保存新建的重要文件到移动存储(见图1)。
软件小档案:
PowerShadow 2.6.0511 官方中文版
软件大小:3709KB 软件性质:共享软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.newhua.com/soft/53416.htm
2、超级侦探——Filemon
这是一款出色的文件监控软件,它就可以完整的将某个文件的所有操作和相应进程的信息都记录下来,这样对付病毒时就不必费神挨个文件夹去翻了。
软件小档案:
FileMon(File Monitor) 7.04 for NT/2000/XP
软件大小:188KB 软件性质:共享软件
运行环境:Windows NT/2000/XP
下载地址:http://www.onlinedown.net/soft/8985.htm
3、瑞士军刀——IceSword
这是很多朋友都熟知的反黑反病毒工具,以往介绍的很多,不在多话(见图2)。
软件小档案:
冰刃 IceSword 1.2 中文版
软件大小:2120KB
软件语言:简体中文 软件性质:免费软件
运行环境:Windows 9x/Me/NT/2000/XP/2003
下载地址:http://www.onlinedown.net/soft/53325.htm
实战sxs.exe病毒
1.布下天罗地网
第一步:保存好文件,断开网络,开启完全影子模式,硬盘盘符上就会出现太极的符号(见图3);
第二步:禁用杀毒软件监控(针对已知病毒)。打开Filemon并开启过滤功能,并且将sxs.exe作为过滤关键词,然后最小化;
责编:yezi
相关搜索: 打造 病毒 实验室
嗷嗷毙技术网版权申明:大家可以自由转载我站点的文章,但原作者和来自我站的链接必须保留(非我站原创的,按照原来链接,自行链接)。文章版权归作者所有。
特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。
特别注意:本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有,文章若有侵犯作者版权,请与我们联系,我们将立即删除修改。
搜索
- 多种杀毒软件 操作系统百毒不侵
- 重装Windows系统后卡巴斯基巧升级
- 自己动手打造一道超级电脑防火墙
- 实例操作 让杀毒软件成“睁眼瞎”
- 揭秘图片病毒技术背后的内幕
- 另类方法查杀自我保护性强的病毒
- 存于网页中的5种隐形病毒详细说明
- 15实用的免费安全软件大搜罗
- 利用系统自带命令搞定手工杀毒
- 巧妙从进程中判断出病毒和木马
- 必看:黑客入侵XP常用的七种方法
- 以身试毒 打造自己的病毒实验
- 被蒙在鼓里!揭秘十大杀毒误区
- 调整Vista安全策略 让UAC更友善
- 提防木马连接恶意站点并下载病毒
- 用网吧电脑需注意的五条防护技巧
- 让Vista反间谍软件保护更直接
- 手工清除隐藏的病毒文件五招
- 全面认识验证身份的数字证书
- 彻底清除本地和远程系统日志文件
- 多种杀毒软件 操作系统百毒不侵
- 重装Windows系统后卡巴斯基巧升级
- 自己动手打造一道超级电脑防火墙
- 实例操作 让杀毒软件成“睁眼瞎”
- 揭秘图片病毒技术背后的内幕
- 另类方法查杀自我保护性强的病毒
- 存于网页中的5种隐形病毒详细说明
- 15实用的免费安全软件大搜罗
- 利用系统自带命令搞定手工杀毒
- 巧妙从进程中判断出病毒和木马
- 必看:黑客入侵XP常用的七种方法
- 以身试毒 打造自己的病毒实验
- 被蒙在鼓里!揭秘十大杀毒误区
- 调整Vista安全策略 让UAC更友善
- 提防木马连接恶意站点并下载病毒
- 用网吧电脑需注意的五条防护技巧
- 让Vista反间谍软件保护更直接
- 手工清除隐藏的病毒文件五招
- 全面认识验证身份的数字证书
- 彻底清除本地和远程系统日志文件