作者Hakan (夫人,我说不要)
看板AntiVirus
标题[讨论] 关於手动找病毒
时间Sun Jun 4 02:37:09 2017
大家好
是这样的
平常我测试软体有没有病毒都是
Virtual Box 内 用Sandbox去看病毒会藏在哪
或者直接开启 在用工作管理员去看
有人有比较高阶一点的找病毒方式吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 42.76.33.252
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1496515032.A.9AF.html
1F:推 DINJIAPC: 你会用autoruns与pe与tcpview吗06/04 03:21
2F:→ DINJIAPC: 传统的病毒你是抓不出来的 一般练习是由木马类的恶意软06/04 03:24
3F:→ DINJIAPC: 体开始练,所以才建议看log06/04 03:24
以前有碰过SREng
但後来发现没更新 在那之後就没在看类似log的了...
4F:推 DINJIAPC: 因为仅适用到w7.10还要再找。如果是自己即时上机排除 au06/04 04:12
5F:→ DINJIAPC: toruns与tcpview就能查了06/04 04:12
6F:→ brianuser: 干嘛浪费时间,HitmanPro比你看到脱窗还准06/04 06:53
7F:→ brianuser: 不太懂要找什麽?是说分析档案有没有问题吗06/04 06:54
分析档案感觉很复杂
太严重可能直接选择重灌XD
8F:推 DINJIAPC: 我不想和只会依赖扫描器的小白讲话06/04 07:23
9F:推 DINJIAPC: 你知道有各安检项目叫系统完整性验证嘛?换句话说 没有06/04 07:38
10F:→ DINJIAPC: 给扫描器 就认为不能解决问题了?06/04 07:38
病毒复杂点 当然考虑自身功力就没办法了
想说在没办法以前可以折腾一下XD
11F:→ lokiwash: 讨论个找病毒也能起蒸液 年轻人真不简单!06/04 10:56
有竞争才有进步(?)
12F:→ zbug: 年轻气盛 呵呵~ 06/04 11:31
13F:推 DINJIAPC: 很复杂?也是啦。这里有几人上过ceh? 06/04 12:14
14F:推 ANiZan9991: 无心讨论问题就闪边去,干嘛在这倚老卖老,真幼稚 06/04 12:33
15F:→ fatstan: 我想D大的意思是指遇到扫描器扫不到东西的时候 至少要有 06/04 13:12
16F:→ fatstan: 自己利用一些软体工具去解决问题 06/04 13:13
17F:→ fatstan: 当遇到扫不出来的 还不是要请教别人 不然就重灌了事 06/04 13:16
18F:推 fatstan: 然後原PO的方法偏单纯测试 想要高阶的话可以实战 06/04 13:25
19F:→ fatstan: 毕竟有些病毒会去侦测虚拟机 06/04 13:27
高阶的自认无心以及没能力学习 基本会就好 ...
20F:推 mathrew: autoruns 跟 tcpview 最基本 06/04 13:31
21F:→ mathrew: ProcessExplorer filemon 也要会看 06/04 13:31
会往这几样去学习的!
22F:推 DINJIAPC: 我不知道你说折腾是怎样的怕麻烦,你要找出系统中不正常 06/04 20:42
23F:→ DINJIAPC: 的恶意软体本来就很复杂,就好像你要请一个修脚踏车的师 06/04 20:42
24F:→ DINJIAPC: 如果你没学过系统的或任何认证的课,我不知道你所谓的进 06/04 20:53
25F:→ DINJIAPC: 阶的方式是想要怎样。是想要找工具去比对还是说你想要用 06/04 20:53
26F:→ DINJIAPC: 防毒厂商的工具列好分类让你杀 06/04 20:53
27F:推 DINJIAPC: 师父去修汽车一样。 06/04 20:56
28F:→ DINJIAPC: 然後我不知道为何你们都习惯讲干话,好像你走去机车店连 06/04 21:01
29F:→ DINJIAPC: 机油与机车要怎样选有啥注意事项都不清楚就说老板我要自 06/04 21:01
30F:→ DINJIAPC: 己换油一样。 06/04 21:01
31F:推 DINJIAPC: 要嘛你自己要背注册表起动项服务项系统排成与驱动列表。 06/04 21:17
32F:→ DINJIAPC: 自架乾净系统去产生验证表去对去练。不然就是现成厂商工 06/04 21:17
33F:→ DINJIAPC: 具去扫描验证项目。不然就自己多做磁碟备份就这几样。你 06/04 21:17
34F:→ DINJIAPC: 要讨论是你开autoruns或其他工具去劫图看你哪些项目可疑 06/04 21:17
35F:→ DINJIAPC: 。 06/04 21:17
36F:→ DINJIAPC: 看完就删文吧没有意义 06/05 11:50
不复杂的方式就可能是软体去看 辨别 是否恶意软体
也没要继续往上爬的意思了
至少要知道自己电脑是否中毒 辨别资料有没有乱传
我表达不清楚 抱歉 QQ
37F:推 asz448151: 有巨人肩膀不占 在那玩 06/05 16:55
38F:推 star123: 很厉害ㄛ! 06/05 17:10
39F:推 junorn: 以前的话会用Process Monitor去看,现在还有没有更新就不 06/06 10:58
40F:→ junorn: 知道了 06/06 10:58
※ 编辑: Hakan (113.61.144.49), 06/06/2017 11:37:51