作者ptt00suck (小k)
看板NetSecurity
标题[建议] 电脑中毒 想要理解这东西怎麽办到的
时间Mon Feb 25 14:25:01 2013
我电脑有一个游戏叫crazy taxi,我本来想玩但我一直不能玩,我的防毒说已侦测到
威胁问我要不要删除他,但我怕删除答就不能玩了,所以我想恰好藉这一个机会来研
究一下病毒,我中了
trojan.adh
trojan.Gen
trojan.horse
spyware.adh
spy.Gen
我想要确定的是这些档案是要被点击後才会发出功能,还是不用点他不会被启动
我是放在随身碟里面,如果我都不点他我随身碟安全吗?
可不可以推荐一版好书可以介绍流行病毒的相关常识?
或是类似的网站?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 36.224.199.52
1F:→ monghan:可以丢到virustotal去看分析出来後的资讯...google一下 02/25 22:39
2F:→ monghan:另外,没有流行病毒这种东西,恶意程式都是一阵一阵的 02/25 22:41
3F:→ monghan:有signatures(扫毒扫的到的)都不太是重点... 02/25 22:42
4F:推 a030225033:你用的因该是迷版才会这样 03/04 17:40
5F:→ puda:这是因为迷版里面的行为大部分会去改regedit key 或hook某部 03/11 13:39
6F:→ puda:份元件可以无授权启动,而这种行为模式通常会跟目前防毒软体 03/11 13:39
7F:→ puda:侦测到的间谍程式行为雷同,所以会跳出来警示~不过通常也因 03/11 13:40
8F:→ puda:为大家要用迷版,有时候直接By Pass稽核到的程式,里面有塞 03/11 13:41
9F:→ puda:恶意程式的话就......,如要学习,赛门铁克与卡巴斯基官网 03/11 13:42
10F:→ puda:有很多文件可以参考喔~ 03/11 13:42