lichun005 2008-8-28 15:37
杀毒引导【雕虫小技】+病毒练习
[font=宋体] 对于新手走过的你,是否对计算机有了了解,在论坛走过的日子,会员们都在希望怎么预防好病毒传播,其中一定还是有很多朋友喜欢更深次的研究,但是对病毒即恐慌,又想了解,下面我向大家推荐几款全软件的病毒研究小方法。以下方法只供参考,不做全面的解说[/font]
[font=宋体][b](本文只针对爱好者,如有不足,还望指正)[/b][/font]
[font=宋体]现在最常用的搭配一般分析病毒是[/font][font=Times New Roman][b]VMware+FileMon+RegMon+OllyICE+IDA+ssm[/b][/font][font=宋体]等等,根据个人喜好有所不同[/font]
[font=宋体]首先提到病毒研究,要有个场所,下面提供三款软件以供选择[/font]
[font=Times New Roman][quote]1.
[/font][font=宋体]虚拟机[/font][font=Times New Roman]pc2007:下载地址:[url=http://www.97sky.cn/downinfo/466.html]http://www.97sky.cn/downinfo/466.html[/url]可以查询详细内容[/quote]
[/font]
[font=Times New Roman][quote]2.
vm:下载地址[url=http://www.97sky.cn/downinfo/982.html]http://www.97sky.cn/downinfo/982.html[/url],可以查询详细内容[/quote][/font]
[font=Times New Roman][quote]3.
[/font][font=宋体]影子系统:破解下载:[url=http://www.hnwglm.cn/Soft/systemsafe/200803/995.html]http://www.hnwglm.cn/Soft/systemsafe/200803/995.html[/url][font=Times New Roman]可以查询详细内容[/quote][/font]
[/font]
[font=宋体]以上三款大家可以随意选择[/font]
[font=宋体]接下来,拿到病毒文件怎么办?如果加壳了该怎么用啊[/font]
[font=宋体]拿到加壳的病毒,当然是要对其脱壳处理了推荐一款从绣剑那儿找到的脱衣机[/font]
[font=Times New Roman][quote][b]VMUnpacker1.5.[/b][/font][font=宋体][b]强大的脱衣器下载[/b][url=http://bbs.duba.net/thread-21967446-1-1.html][b]http://bbs.duba.net/thread-21967446-1-1.html[/b][/url][font=Times New Roman][/quote][/font]
[/font]
[font=宋体]对于病毒代码,怎么研究?下面来款反汇编软件(深层次用——[/font]
[b][font=Times New Roman]IDA Pro Advanced[/font][font=宋体]是目前最棒的一个静态反编译软件,是破解者不可缺少的利器[/font][font=Times New Roman]!(不推荐使用,所需知识太多)[/font][/b]
[b][font=Times New Roman][/font][/b]
[b][font=Times New Roman]下面菜鸟都可以用的[/font][/b]
[font=宋体]运行病毒后,大家是否想知道病毒的运行情况及方式呢,下面推荐两款软件:[/font]
[font=Times New Roman][quote]1.
[b]Regmon (Registry Monitor)[/b] [/font][font=宋体]是一个出色的注册表数据库监视软件,它将与注册表数据库相关的一切操作[/font][font=Times New Roman]([/font][font=宋体]如读取、修改、出错信息等[/font][font=Times New Roman])[/font][font=宋体]全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。下载地址[url=http://www.orsoon.com/Soft/1768.html]http://www.orsoon.com/Soft/1768.html[/url][font=Times New Roman][/quote][/font]
[/font]
[font=Times New Roman][quote]2.
[b]Filemon[/b] [/font][font=宋体]是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作[/font][font=Times New Roman]([/font][font=宋体]如读取、修改、出错信息等[/font][font=Times New Roman])[/font][font=宋体]全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。下载地址:[url=http://www.orsoon.com/Soft/2638.html]http://www.orsoon.com/Soft/2638.html[/url][/font][font=Times New Roman][/quote][/font]
[font=宋体][font=Times New Roman][quote][/font]另外一款全功能的监测软件[/font][font=Times New Roman];[size=4][color=red][b]ssm[/b][/color][/size],[/font][font=宋体]功能强大,也可以满足大家的要求(百度有详细报告)[/font]
[font=宋体]官方下载地址:[url=http://www.syssafety.com/]http://www.syssafety.com/[/url][/font]
[font=宋体]转剑盟猫叔ssm设置:[url=http://bbs.janmeng.com/thread-747016-1-1.html]http://bbs.janmeng.com/thread-747016-1-1.html[/url] [font=Times New Roman][/quote][/font]
[/font]
[font=宋体][font=Times New Roman][quote]常用辅助工具sreng2:下载[url=http://www.kztechs.com/sreng/download.html]http://www.kztechs.com/sreng/download.html[/url][/font][/font]
[font=Times New Roman] 转秀剑sreng分析方法:[url=http://bbs.duba.net/thread-21902220-1-1.html]http://bbs.duba.net/thread-21902220-1-1.html[/url][/font]
[font=宋体][font=Times New Roman] 冰刃:下载[url=http://www.crsky.com/soft/6947.html]http://www.crsky.com/soft/6947.html[/url][/quote][/font][/font]
[font=宋体][font=Times New Roman][/font]
[/font]
[font=宋体]有了以上的搭配,是否觉得信心满满[/font]
[font=Times New Roman][quote][color=red][b]附件中有个小木马,如果大家想练习,可以自行下载,建议不在实机运行[/b][/color][/font]
[font=Times New Roman][color=red][b] 造成后果自负,下载前请思考好[/b][/color][/quote][/font]
[[i] 本帖最后由 lichun005 于 2008-9-10 13:49 编辑 [/i]]
lizq333 2008-9-2 12:54
大哥,我的机子(买了才半月)突然网速变慢,是啥原因?(前几天才查杀了8个病毒还有个木马)请回复哈,我是个小菜鸟问题问的不好请见谅
lichun005 2008-9-2 14:40
回复 5楼 的帖子
可以去病毒救援区求助,最好用金山清理专家扫描日志上论坛,大家帮你分享
hhj530 2008-9-14 21:24
好东西,谢谢分享!
[img]http://www.52qqz.cn/pic/sn.gif[/img]
爱--不是想出来的,爱--是做出来的!!
[url=http://www.52qqz.cn/]我爱QQ空间[/url] [url=http://www.52qqz.cn/]非主流繁体字[/url] [url=http://www.52qqz.cn/]qq非主流[/url] [url=http://033.ac.cn/]优酷网[/url]
4zhimao 2008-9-30 13:55
{jx34} 绣剑大哥的脱衣器不让我下 不过还是要谢谢bz啊{jx22}
4zhimao 2008-10-1 11:55
[quote]原帖由 [i]啊哦[/i] 于 2008-9-30 14:03 发表 [url=http://bbs.duba.net/redirect.php?goto=findpost&pid=3519966&ptid=21969660][img]http://bbs.duba.net/images/common/back.gif[/img][/url]
病毒下载器果然厉害 [/quote]
我的刚下来就被毒霸删了。。。。。。。。。。。。
lichun005 2008-10-1 15:26
回复 12楼 的帖子
都说是练习手工杀毒,这小马毒霸当然知道,想练关掉杀软吧
